聯系我們
TEL:4008-522-366
E-Mail:lxzx@longxintec.com
揭示Word文檔隱寫方法
在當今數字化時代,隱寫技術已經成為許多犯罪分子和間諜活動中的重要手段。這些人利用隱寫技術將敏感信息隱藏在看似普通的文件中,以逃避安全監控和取證分析。在調查涉嫌泄露秘密文件的案件中,調查人員可以利用隱寫還原技術,揭示隱藏在文件中的關鍵線索和證據。本文將介紹Word文檔隱寫方法,幫助調查人員更好地針對word文檔進行隱寫還原。
2
揭秘TeamViewer日志背后隱藏的關鍵證據
在電信詐騙案的案件支援中,我們遇到了主要嫌疑人通過遠程控制小型作案團伙的電腦或手機來撥打電話實施詐騙的情況。在對電腦進行取證時,我們發現有記錄公民號碼的文件刪除時間是在已經控制窩點嫌疑人之后發生的。除了實施詐騙行為外,當小型作案地點暴露時,背后的團伙還會通過遠程手段刪除和銷毀證據,這大大增加了案件的偵破難度。因此,本期的主要內容是通過對Windows TeamViewer日志的分析,查找主控端IP、公網IP、地址、軟件版本以及被控端IP等重要信息。
3
揭秘安卓應用抓包技術:模擬器抓包
受害人小王在手機瀏覽器上看小說時,自動彈出了黃色圖片,由于好奇,點進去后按照提示下載了指定的APP,APP提示要求充值才能解鎖更多黃色圖片和視頻,同時該APP還有賭博、抽獎、裸聊等功能,小王沒有經受住誘惑,被騙取了大量錢財。針對這類詐騙APP,通常可以利用網絡流量的動態抓包和分析來獲取一些關鍵的線索。
4
揭秘安卓應用抓包技術:繞過SSL Pinning和抓取HTTPS包的方法
在協助某地公安局偵辦一起電信詐騙案件中,發現了多個具有不同涉案類型的手機應用程序,辦案人員通過抓包工具(例如Fiddler/Charles)對應用的https請求進行抓取時,發現大部分的App都提示網絡異常/無數據等等信息。經過研究發現不是Fiddler內置證書的問題,而是App內置證書的問題 — SSL Pinning機制(也可稱為證書綁定)。如果不繞過SSL去抓包的話,所有返回的請求都抓不到。本文將探究如何繞過SSL Pinning和抓取HTTPS包。
5
探索神秘文件背后的犯罪線索
本文將探討在特點案件或能力驗證中遇到的一些文件類型,這些文件無法使用常規的手段和工具打開。因此,我們將一起在本文探索如何解決這個問題。
