黄政
- 作品数:9 被引量:12H指数:2
- 供职机构:南京市公安局更多>>
- 相关领域:自动化与计算机技术政治法律经济管理更多>>
- 鉴定木马程序来源的两种方法被引量:4
- 2009年
- 分析木马源程序自身的特征,提出两种鉴别目标代码宿源的方法:根据其机器码和注册码的计算方式或者根据收信地址的保存方式和加密计算方式和参数进行鉴别。上述方法客观而高效。
- 黄步根黄政赵兵
- 关键词:木马
- 百家乐1号赌博机电子证据勘查被引量:1
- 2010年
- 利用赌博机赌博案件的作案手段隐蔽、发现查处难度大、涉及人员多、社会危害性大,是群众反响强烈的难点问题。本文从分析现场取得百家乐1号赌博机的电子证据入手,通过电子数据检验鉴定,从而全面掌握涉案赌博机的非法所得情况。
- 刘建军黄政
- 关键词:电子证据电子取证
- 对汽车行车记录仪存储卡的一次取证经历
- 2014年
- 汽车行车记录仪存储卡一般采用FAT文件系统,当车载多个视频探头时,视频文件被分隔存储,删除后难以恢复。残留的碎片能够提供一些信息,ASF文件的头部保存有文件的长度、视频的持续时间、分辨率和创建时间等信息,恢复日志信息和ASF视频文件头部信息能帮助作出判断。
- 黄步根熊道泉黄政刘建军
- 关键词:行车记录仪视频数据恢复取证
- 从被盗笔记本电脑中挖掘失主线索
- 2010年
- 随着笔记本电脑日益普及,笔记本电脑被偷、盗、抢的问题日益严重。在打击笔记本电脑盗窃案,特别是团伙盗窃案时,常常会缴获大量不明"失主"的笔记本电脑。本文介绍从笔记本电脑的存储功能和上网功能两方面着手,通过数据恢复、综合搜索等技术,查找上网历史记录、网络游戏帐号、宽带帐号等"失主"信息的方法、思路。
- 刘建军黄政
- 关键词:电子数据勘查数据恢复历史记录
- 存储卡视频文件恢复研究
- 2013年
- 由于数码摄像设备广泛使用,近年来,视频文件作为重要的电子证据在许多重特大案件中的作用越来越凸显。本文结合实际案例,阐述存储卡视频文件恢复的思路、方法。
- 刘建军熊道泉黄政黄步根
- 关键词:视频文件数据恢复电子证据存储卡
- SANYO数码相机中被删除视频的恢复被引量:1
- 2011年
- MP4文件由一系列段组成,每个段的开头有1段长和段名,各占4字节,第1个段总是ftyp段,最重要的是mdat段,视频内容在此段,其数据关系在moov段,free段是空闲内容,用于填补数据簇。实验研究发现,SANYO数码相机拍摄MP4视频数据时的存储不连续,根据段分割为5个部分。根据MP4文件形成轨迹,结合MP4文件的结构可以恢复删除的视频文件。
- 黄步根黄政刘建军
- 关键词:SANYO视频计算机取证
- 网站入侵案件中的电子证据研究被引量:4
- 2011年
- 为了提高电子证据勘查取证水平,有效打击网站入侵案件,笔者通过模拟网络环境对常见网站入侵方式进行研究,同时也对近两年侦办的网站入侵案件进行了分析。文章阐述了在网站入侵案件中电子证据现场勘查需要重点勘查服务器日志、网站日志、木马文件、特殊目录下的特殊文件等日志和文件,需要提取、固定IP地址、用户名、计算机名称、虚拟身份、入侵工具、木马等重要证据,并结合两个实际案例进行深入分析。
- 刘建军黄政
- 关键词:网站入侵电子证据黑客
- 木马分析法在网站入侵案件证据勘验中的运用被引量:1
- 2012年
- 网络入侵案件往往为网络犯罪提供很多便利条件。通过对木马开展细致分析,锁定证据,是网站入侵案件电子证据勘验的有效方法。首先对涉案网站基本情况加以了解,确定被修改内容、时间、路径;其次从可以文件中查找被植入的木马;再次使用简便易行的技术方法,加强网站保护,使入侵者无法调用服务器有关系统。
- 黄政宋长伟
- 关键词:网络入侵电子证据网络安全
- 新型电信诈骗案件中的电子数据研究被引量:2
- 2013年
- 近年来,电信诈骗手段花样不断翻新,方式越来越隐蔽。新型电信诈骗案件具有智能化、高隐蔽性和组织化等突出特点。通过远程控制软件从受害人计算机上把钱直接从受害人账户上转走,是电信诈骗案件发展的一个新趋势。有效分析、搜索、提取该类电信诈骗案件中的电子数据能为侦查破案提供重要线索,为起诉审判提供证据支撑。
- 刘建军赵兵熊道泉黄政
- 关键词:电信诈骗电子数据取证分析