取证初级案例操作大纲一、证据文件中有没有存在被删除的Doc文档？如果有的话，请导出并记录文件名及路径：操作步骤：1.使用过滤脚本-用类别扩展名过滤-选中办公文档文件-勾选只显示删除的文件-点击OK，如下图所示：2.检索出删除的Doc文档，一共检索出一个DOC文档D1.Doc，如下图所示：3.文件名：D1.Doc，路径：Case1\Test\Deleted\D1.doc，如下图所示：二、证据文件中有没有存在被删除的图片？如果有的话，请记录文件名及路径：操作步骤：1.使用过滤脚本-用类别扩展名过滤-选中图像文件-勾选只显示删除的文件-点击OK，如下图所示：2.检索出删除的图像文件，一共检索出4张图

前言之前研究过一段时间的wx聊天记录解密，以及小程序解密，但是在晚上陆续搜了几篇文章后发现解密教程要么下载VisualStudio,不然就是对web安全人员不友好的od调试，而且根据系统的不同，解密方法也不同，于是作者用为数不多的编程知识写出了这篇教程--在这里记录一下解密的原理以及一些方法分享给大家。1.原理SQLite是一个轻量级的、开源的关系型数据库，是目前移动平台（如iOS、Android）数据库的最佳选择。然而免费版的SQLite是不支持加密的（官网下的默认就是免费版的），这就导致了存储在SQLite中的数据很容易被人查看到，不法分子可能会利用数据库表结构及内容字段分析我们的应用，进

前言之前研究过一段时间的wx聊天记录解密，以及小程序解密，但是在晚上陆续搜了几篇文章后发现解密教程要么下载VisualStudio,不然就是对web安全人员不友好的od调试，而且根据系统的不同，解密方法也不同，于是作者用为数不多的编程知识写出了这篇教程--在这里记录一下解密的原理以及一些方法分享给大家。1.原理SQLite是一个轻量级的、开源的关系型数据库，是目前移动平台（如iOS、Android）数据库的最佳选择。然而免费版的SQLite是不支持加密的（官网下的默认就是免费版的），这就导致了存储在SQLite中的数据很容易被人查看到，不法分子可能会利用数据库表结构及内容字段分析我们的应用，进

大约一年前开始，在韩国国防、卫星、软件和媒体出版等多个行业的公司中都发现了Lazarus组织的身影。本文旨在通过Lazarus组织入侵的组织，总结该犯罪团伙所使用的反取证技术。概述反取证技术是攻击者旨在篡改证据，试图提高犯罪现场取证调查难度而应用的一类技术。反取证技术通常要达成以下目标：​规避检测并阻碍信息收集增加取证分析的难度禁用或使数字取证工具失灵阻止、绕过或删除日志以隐藏痕迹​反取证技术的分类多种多样，本文使用MarcusRoger博士提出的分类标准（数据隐藏、数据清除、痕迹混淆、针对数字取证的攻击、物理攻击）来进行分析。具体来说，Lazarus组织使用了数据隐藏、数据清除与痕迹混淆三种

大约一年前开始，在韩国国防、卫星、软件和媒体出版等多个行业的公司中都发现了Lazarus组织的身影。本文旨在通过Lazarus组织入侵的组织，总结该犯罪团伙所使用的反取证技术。概述反取证技术是攻击者旨在篡改证据，试图提高犯罪现场取证调查难度而应用的一类技术。反取证技术通常要达成以下目标：​规避检测并阻碍信息收集增加取证分析的难度禁用或使数字取证工具失灵阻止、绕过或删除日志以隐藏痕迹​反取证技术的分类多种多样，本文使用MarcusRoger博士提出的分类标准（数据隐藏、数据清除、痕迹混淆、针对数字取证的攻击、物理攻击）来进行分析。具体来说，Lazarus组织使用了数据隐藏、数据清除与痕迹混淆三种