課件一計算機(jī)犯罪偵查概述

計算機(jī)犯罪偵查概述計算機(jī)犯罪偵查概述內(nèi)容安排一、計算機(jī)犯罪的定義和發(fā)展二、計算機(jī)犯罪的特點(diǎn)和規(guī)律三、計算機(jī)犯罪的偵查和取證四、計算機(jī)犯罪的鑒定和審判五、計算機(jī)犯罪的研究和對策內(nèi)容安排一、計算機(jī)犯罪的定義和發(fā)展一、計算機(jī)犯罪的定義和發(fā)展計算機(jī)犯罪的起源：經(jīng)濟(jì)利益軍事利益政治利益計算機(jī)犯罪的“第一”：世界上第一起有案可查的計算機(jī)犯罪1958年發(fā)生在美國。美國一家銀行的計算機(jī)顧問在參觀銀行的線路轉(zhuǎn)送室時竊得電子資金轉(zhuǎn)送系統(tǒng)的密碼。中國第一例計算機(jī)犯罪（利用計算機(jī)貪污）發(fā)生于1986年。1986年，中國第一起“黑客”案。1998年8月21日，自新《刑法》實施以來第一起以“破壞計算機(jī)信息系統(tǒng)”罪名實施偵察批捕的刑事犯罪案件。一、計算機(jī)犯罪的定義和發(fā)展計算機(jī)犯罪的起源：一、計算機(jī)犯罪的定義和發(fā)展計算機(jī)犯罪的定義：美國司法部的定義是：“在導(dǎo)致成功起訴的非法行為中，計算機(jī)技術(shù)和知識起了基本作用的非法行為。歐洲合作與發(fā)展組織對計算機(jī)及網(wǎng)絡(luò)犯罪的定義是：“在自動數(shù)據(jù)處理過程中，任何非法的、違反職業(yè)道德的、未經(jīng)批準(zhǔn)的行為都是計算機(jī)犯罪行為”。中國：《中華人民共和國刑法》的第285條、286條、287條。一、計算機(jī)犯罪的定義和發(fā)展計算機(jī)犯罪的定義：一、計算機(jī)犯罪的定義和發(fā)展計算機(jī)犯罪的廣義定義：計算機(jī)犯罪是通過非法（未經(jīng)授權(quán)使用）或合法（計算機(jī)使用權(quán)人）利用計算機(jī)和網(wǎng)絡(luò)系統(tǒng)，采取具有計算機(jī)運(yùn)行特點(diǎn)的手段，侵害了計算機(jī)和網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行狀態(tài)，或者違反計算機(jī)或網(wǎng)絡(luò)安全管理規(guī)定，給計算機(jī)或網(wǎng)絡(luò)安全造成重大損失等給社會帶來了嚴(yán)重的社會危害，違反了刑事法律，依法應(yīng)受刑事處罰的行為。利用計算機(jī)及網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行的犯罪；針對計算機(jī)及網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行的犯罪；將計算機(jī)及網(wǎng)絡(luò)信息系統(tǒng)作為犯罪場所。一、計算機(jī)犯罪的定義和發(fā)展計算機(jī)犯罪的廣義定義：一、計算機(jī)犯罪的定義和發(fā)展計算機(jī)犯罪的形式：受網(wǎng)絡(luò)影響的傳統(tǒng)犯罪借助于網(wǎng)絡(luò)進(jìn)行的傳統(tǒng)犯罪傳統(tǒng)犯罪與網(wǎng)絡(luò)結(jié)合而產(chǎn)生的新型犯罪純粹由網(wǎng)絡(luò)產(chǎn)生的新型犯罪一、計算機(jī)犯罪的定義和發(fā)展計算機(jī)犯罪的形式：一、計算機(jī)犯罪的定義和發(fā)展計算機(jī)犯罪的發(fā)展：案件數(shù)量的發(fā)展；手段樣式的發(fā)展；危害程度的發(fā)展；對抗強(qiáng)度的發(fā)展；涉案廣度的發(fā)展。一、計算機(jī)犯罪的定義和發(fā)展計算機(jī)犯罪的發(fā)展：一、計算機(jī)犯罪的定義和發(fā)展計算機(jī)犯罪的發(fā)展趨勢：危害國家安全的案件持續(xù)上升，危害性大。侵犯公私財物的案件呈多發(fā)趨勢。危害計算機(jī)信息網(wǎng)絡(luò)安全的案件增幅較大。侵犯公民人身權(quán)利和民主權(quán)利的案件增多。利用計算機(jī)制作、復(fù)制、傳播色情、淫穢物品的案件十分突出。青少年網(wǎng)絡(luò)犯罪增多。一、計算機(jī)犯罪的定義和發(fā)展計算機(jī)犯罪的發(fā)展趨勢：二、計算機(jī)犯罪的特點(diǎn)和規(guī)律計算機(jī)犯罪的特點(diǎn)：計算機(jī)犯罪呈組織化、國際化計算機(jī)犯罪由單極向多極發(fā)展計算機(jī)犯罪的犯罪嫌疑人呈低齡化新的計算機(jī)犯罪類型不斷出現(xiàn)計算機(jī)犯罪行為隱蔽性強(qiáng)，偵查取證難二、計算機(jī)犯罪的特點(diǎn)和規(guī)律計算機(jī)犯罪的特點(diǎn)：二、計算機(jī)犯罪的特點(diǎn)和規(guī)律計算機(jī)犯罪領(lǐng)域不斷拓寬：軍事領(lǐng)域的計算機(jī)犯罪將增加國家事務(wù)領(lǐng)域的計算機(jī)犯罪不可小視經(jīng)濟(jì)領(lǐng)域的計算機(jī)犯罪將愈演愈烈公共信息服務(wù)業(yè)將成為計算機(jī)犯罪的重災(zāi)區(qū)通信領(lǐng)域的計算機(jī)詐騙和破壞活動日趨增加網(wǎng)上泄密、竊密將成為涉密犯罪的主要形式針對計算機(jī)信息系統(tǒng)的計算機(jī)犯罪將逐漸增加利用計算機(jī)及網(wǎng)絡(luò)制作、傳播黃色淫穢物品將成為黃毒犯罪的主要形式二、計算機(jī)犯罪的特點(diǎn)和規(guī)律計算機(jī)犯罪領(lǐng)域不斷拓寬：二、計算機(jī)犯罪的特點(diǎn)和規(guī)律計算機(jī)犯罪的規(guī)律：利用&涉及計算機(jī)的犯罪；利用&涉及互聯(lián)網(wǎng)的犯罪；利用&涉及與計算機(jī)或互聯(lián)網(wǎng)技術(shù)相關(guān)的設(shè)施設(shè)備的犯罪。二、計算機(jī)犯罪的特點(diǎn)和規(guī)律計算機(jī)犯罪的規(guī)律：三、計算機(jī)犯罪的偵查和取證計算機(jī)犯罪的偵查：（公安業(yè)務(wù)）計算機(jī)犯罪的取證：現(xiàn)場勘查；證據(jù)固定；檢驗鑒定；報告出據(jù)。取證三、計算機(jī)犯罪的偵查和取證計算機(jī)犯罪的偵查：取證取的含義取-指信息數(shù)據(jù)的獲取.內(nèi)存數(shù)據(jù),通訊狀態(tài),IE自動提交數(shù)據(jù)獲取;通訊程序帳號/密碼的獲取;仿真運(yùn)行的數(shù)據(jù)-例如財務(wù)數(shù)據(jù)/數(shù)據(jù)庫各種存儲介質(zhì)的獲取與復(fù)制網(wǎng)絡(luò)信息取證系統(tǒng);網(wǎng)絡(luò)遠(yuǎn)程取證系統(tǒng);XX信息特殊獲取技術(shù);XX偵察工具;網(wǎng)絡(luò)5％特殊獲取1％動態(tài)9%靜態(tài)85%取的含義取-指信息數(shù)據(jù)的獲取.內(nèi)存數(shù)據(jù)證的含義證-從拿到的信息數(shù)據(jù)中找出有用的信息與情報。并使用相關(guān)證據(jù)分析系統(tǒng)深度挖掘和剖析。QQ關(guān)聯(lián)分析；后期分析系統(tǒng)-AN6的使用；關(guān)聯(lián)各種密碼破解軟件、數(shù)據(jù)恢復(fù)等軟件的使用；解密勘察箱軟件包證據(jù)分析軟件-ENCASE/FTK分析證的含義QQ關(guān)聯(lián)分析；關(guān)聯(lián)各種密碼破解軟件、數(shù)據(jù)恢復(fù)等軟件的靜態(tài)獲取各種存儲介質(zhì)的獲取與復(fù)制靜態(tài)網(wǎng)絡(luò)通訊內(nèi)容的獲取與分析;通過網(wǎng)絡(luò)遠(yuǎn)程獲取對象數(shù)據(jù);內(nèi)存數(shù)據(jù),通訊狀態(tài),IE自動提交數(shù)據(jù)獲取;通訊程序帳號/密碼的獲取;仿真運(yùn)行的數(shù)據(jù)-例如財務(wù)數(shù)據(jù)/數(shù)據(jù)庫動態(tài)網(wǎng)絡(luò)U盤信息特殊獲取技術(shù);手機(jī)偵察工具;特殊獲取硬盤復(fù)制設(shè)備特定數(shù)據(jù)獲取設(shè)備光盤與各種存儲介質(zhì)復(fù)制設(shè)備PDA與手機(jī)數(shù)據(jù)獲取設(shè)備電子數(shù)據(jù)現(xiàn)場綜合取證設(shè)備靜態(tài)獲取各種存儲介質(zhì)的獲取與復(fù)制靜態(tài)網(wǎng)絡(luò)通訊內(nèi)容的獲取與分析目前各種常見的硬盤類型IDE接口的硬盤SATA接口硬盤SCSI接口硬盤IDE3.5”硬盤-用于臺式機(jī);IDE2.5”硬盤-用于筆記本;東芝1.8”硬盤-用于筆記本

SATA3.5”硬盤-用于臺式機(jī);SATA2.5”硬盤-用于筆記本;SCSI68針-用于服務(wù)器SCSI80針-用于服務(wù)器目前各種常見的硬盤類型IDE接口的硬盤IDE3.5”硬盤復(fù)制IDE/SATA硬盤最快的復(fù)制機(jī)最高復(fù)制速度IDE6G/分鐘；實測目前硬盤4.3G/分鐘；支持SATA/IDE硬盤位對位進(jìn)行復(fù)制；獨(dú)創(chuàng)的單鍵式操作,使用方便；超強(qiáng)的容錯能力，適合針對有缺陷硬盤的證據(jù)復(fù)制；提供DDImage復(fù)制方式；提供MD5驗證；支持IDESATA硬盤。DC-8101(公安部立項)只需要復(fù)制IDE/SATA，希望提供DD-Image方式。

使用什么樣的復(fù)制設(shè)備？復(fù)制IDE/SATA硬盤最快的復(fù)制機(jī)最高復(fù)制速度IDE6G工作中遇到的問題：

經(jīng)常遇到SCSI硬盤要復(fù)制；

在現(xiàn)場工作時擔(dān)心停電對復(fù)制工作的影響；

最高克隆速度IDE3.3G/分鐘，SCSI1.1G/分鐘具有100%的復(fù)制（位對位）功能；為了降低現(xiàn)場工作時間提供快速復(fù)制功能。提供電源后備功能,提高可靠性,適合特殊工作；獨(dú)創(chuàng)的單鍵式操作,使用十分方便；超強(qiáng)的容錯能力,克服了國外克隆的弱點(diǎn)。DC8200所有硬盤都能夠復(fù)制的復(fù)制機(jī)工作中遇到的問題：

經(jīng)常遇到SCSI硬盤要復(fù)制；

在現(xiàn)場工作開機(jī)后系統(tǒng)會自動置于COPY模式

而且不再有任何確認(rèn)提示按下“START”按鈕１次，開始克隆……適合進(jìn)現(xiàn)場的要求．適合特殊工作，不容易出錯操作方便,支持所有類型硬盤DC8200/CD200支持所有類型硬盤的復(fù)制(配合轉(zhuǎn)換器)開機(jī)后系統(tǒng)會自動置于COPY模式

而且不再有任何確認(rèn)提示按下后備電池功能-特殊工作專用后備電池將提供兩小時的連續(xù)工作時間在無外接電源的情況下,提供連續(xù)復(fù)制4個80G硬盤,2個160G硬盤;取消取證時對電源環(huán)境的依賴,提高復(fù)制系統(tǒng)工作可靠性取證時,可以暫時離開現(xiàn)場,在移動中不間斷復(fù)制工作后備電池功能-特殊工作專用后備電池將提供兩小時的連續(xù)工作時間國外常見復(fù)制產(chǎn)品LogicubeMD5ICSSOLO-III國外常見復(fù)制產(chǎn)品LogicubeMD5以上復(fù)制方案的特點(diǎn)需要拆卸出硬盤進(jìn)行復(fù)制工作．不適合復(fù)制難拆卸的筆記本和現(xiàn)場時間緊迫的環(huán)境！以上復(fù)制方案的特點(diǎn)需要拆卸出硬盤進(jìn)行復(fù)制工作．靜態(tài)獲取各種存儲介質(zhì)的獲取與復(fù)制靜態(tài)網(wǎng)絡(luò)通訊內(nèi)容的獲取與分析;通過網(wǎng)絡(luò)遠(yuǎn)程獲取對象數(shù)據(jù);U盤信息特殊獲取技術(shù);手機(jī)偵察工具;特殊獲取硬盤復(fù)制設(shè)備特定數(shù)據(jù)獲取設(shè)備光盤與各種存儲介質(zhì)復(fù)制設(shè)備PDA與手機(jī)數(shù)據(jù)獲取設(shè)備電子數(shù)據(jù)現(xiàn)場綜合取證設(shè)備靜態(tài)獲取各種存儲介質(zhì)的獲取與復(fù)制靜態(tài)網(wǎng)絡(luò)通訊內(nèi)容的獲取與分析

提供火線400/800/USB2.0接口支持不卸硬盤，對硬盤快速復(fù)制提供DD鏡像功能，鏡像文件可以直接由ENCASE、FTK進(jìn)行分析；適合案件勘察。支持不卸硬盤,對硬盤特定目錄/特定文件復(fù)制。適合案件偵察。不卸硬盤進(jìn)行復(fù)制的復(fù)制機(jī)現(xiàn)場特定數(shù)據(jù)獲取設(shè)備DC-8500/CD-500提供火線400/800/USB2.0接口不卸硬盤進(jìn)行復(fù)制DC-8500/CD-500USB1.1/2.0啟動光盤對方計算機(jī)火線Ａ，Ｂ復(fù)制速度：平均1-1.8G/分鐘；可以通過筆記本的端口連接火線B的端口，數(shù)據(jù)復(fù)制速度最高可以達(dá)到2Ｇ/分鐘;CD-500DC-8500/CD-500USB1.1/2.0啟動光盤對方組成部分1394A,BUSB連接線1394通訊卡系統(tǒng)啟動光盤電源試配器CD-500復(fù)制設(shè)備組成部分1394A,B1394通訊卡系統(tǒng)啟動光盤電源試配器C兼容性DC-8500/CD-500提供的接口:FireWire800(1394B)FireWire400(1394A)USB2.0/1.1DC-8500/CD-500支持的系統(tǒng):Windows95Windows98WindowsmeWindows2000WindowsNTWindowsXPWindowsServer2003兼容性DC-8500/CD-500支持的系統(tǒng):DC-8600多功能取證分析系統(tǒng)DC-8600多功能取證分析系統(tǒng)系統(tǒng)組成DC-8600復(fù)制設(shè)備DC-8600啟動光盤系統(tǒng)組成DC-8600復(fù)制設(shè)備DC-8600啟動光盤在線取證離線取證系統(tǒng)特點(diǎn)不拆機(jī)復(fù)制硬盤支持磁盤陣列獲取易丟失數(shù)據(jù)提取取證流程監(jiān)管功能DC-8600在線取證系統(tǒng)個人關(guān)鍵信息提取在線取證離線取證系統(tǒng)特點(diǎn)不拆機(jī)復(fù)制硬盤支持磁盤陣列獲取易丟失離線取證不拆機(jī)復(fù)制硬盤支持磁盤陣列獲取提供硬盤完全復(fù)制功能；提供DD-Image方式；提供MD5、SHA1驗證功能；提供特定文件復(fù)制功能-（磁盤陣列）離線取證不拆機(jī)復(fù)制硬盤支持磁盤陣列獲取提供硬盤完全復(fù)制功能；DC-8600啟動菜單DC-8600啟動菜單硬盤復(fù)制功能復(fù)制功能擦除功能散列計算功能硬盤復(fù)制功能復(fù)制功能擦除功能散列計算功能專門復(fù)制MAC蘋果系統(tǒng)的復(fù)制機(jī)蘋果筆記本計算機(jī)如何復(fù)制？計算機(jī)以及MAC操作系統(tǒng)結(jié)構(gòu)與普通運(yùn)行windows系統(tǒng)的PC機(jī)完全不同，因此DC8600/8500無法工作。MAC-500蘋果機(jī)調(diào)查取證系統(tǒng)專門復(fù)制MAC蘋果系統(tǒng)的復(fù)制機(jī)蘋果筆記本計算機(jī)如何復(fù)制？MAMAC-500蘋果機(jī)調(diào)查取證系統(tǒng)提供硬盤位對位完全復(fù)制功能；復(fù)制速度快，實際工作速度已經(jīng)超過4.3G/分鐘；兼容性好，支持G3、G4、G5等類型的各種計算機(jī)；提供MD5驗證功能，與數(shù)據(jù)單向復(fù)制功能，符合電子取證規(guī)范；支持多種接口1394B，1394A，USB2.0/1.1；提供對目標(biāo)計算機(jī)具備多個硬盤的分次復(fù)制功能；系統(tǒng)操作簡單，提供了免交互式的盲操作方法；體積小便于攜帶；MAC-500蘋果機(jī)調(diào)查取證系統(tǒng)提供硬盤位對位完全復(fù)制功能；世界上最小的硬盤復(fù)制機(jī)便于攜帶,可以藏在口袋中；不僅支持硬盤對硬盤的復(fù)制，同時也支持不拆機(jī)復(fù)制硬盤。微型多功能硬盤復(fù)制機(jī)CD-150以上設(shè)備體積偏大，特殊場合無法帶進(jìn)去，是否可以有一種設(shè)備綜合以上兩種復(fù)制功能？世界上最小的硬盤復(fù)制機(jī)便于攜帶,可以藏在口袋中；微型多功能硬微型多功能硬盤復(fù)制機(jī)CD-150硬盤對硬盤復(fù)制速度可以達(dá)到2.5G/分鐘；不拆機(jī)復(fù)制功能，支持特定數(shù)據(jù)復(fù)制與DDImage復(fù)制方式；提供USB2.0/1394A兩種接口，調(diào)查人員可以直接連接復(fù)制硬盤進(jìn)行分析。微型多功能硬盤復(fù)制機(jī)CD-150硬盤對硬盤復(fù)制速度可以達(dá)到2靜態(tài)獲取各種存儲介質(zhì)的獲取與復(fù)制靜態(tài)硬盤復(fù)制設(shè)備特定數(shù)據(jù)獲取設(shè)備光盤與各種存儲介質(zhì)復(fù)制設(shè)備PDA與手機(jī)數(shù)據(jù)獲取設(shè)備電子數(shù)據(jù)現(xiàn)場綜合取證設(shè)備靜態(tài)獲取各種存儲介質(zhì)的獲取與復(fù)制靜態(tài)硬盤復(fù)制設(shè)備光盤復(fù)制設(shè)備DC-8300用于快速復(fù)制對象的介質(zhì)用于后期分析；復(fù)制速度：CDROM1-5分鐘DVD5-8分鐘適用於多種光盤格式；操作簡單支持一鍵復(fù)制功能；問題：現(xiàn)場有多種格式的光盤，比如MAC格式的光盤是否有簡單有效的方式將其都復(fù)制下來？光盤復(fù)制設(shè)備DC-8300用于快速復(fù)制對象的介質(zhì)用于后期分各種存儲卡的復(fù)制-只讀讀卡器

12合一多功能只讀讀卡器只讀讀卡器+計算機(jī)+ENCASE禁止使用數(shù)碼伴侶之類的產(chǎn)品進(jìn)行復(fù)制或直接在存儲卡上進(jìn)行各種分析工作;問題：工作中經(jīng)常遇到各種存儲卡，如何在保證司法有效性的情況下完全復(fù)制？各種存儲卡的復(fù)制-只讀讀卡器

12合一多功能只讀讀卡器只讀讀靜態(tài)獲取各種存儲介質(zhì)的獲取與復(fù)制靜態(tài)硬盤復(fù)制設(shè)備特定數(shù)據(jù)獲取設(shè)備光盤與各種存儲介質(zhì)復(fù)制設(shè)備PDA與手機(jī)數(shù)據(jù)獲取設(shè)備電子數(shù)據(jù)現(xiàn)場綜合取證設(shè)備靜態(tài)獲取各種存儲介質(zhì)的獲取與復(fù)制靜態(tài)硬盤復(fù)制設(shè)備手機(jī)/PDA數(shù)據(jù)獲取套件SIM卡信息提取:能夠有效的取出SIM卡中存放的號碼記錄信息,并可以找出被刪除的號碼;獲取TDMA/CDMA手機(jī)中存放的加密手機(jī)簿信息;提取各種GSM手機(jī)中存放的各種信息;手機(jī)簿,短消息,WAP文件….問題：如何固定與提取手機(jī)中的各種數(shù)據(jù)？手機(jī)/PDA數(shù)據(jù)獲取套件SIM卡信息提取:能夠有效的取出SI支持設(shè)備類型Nokia(GSMandTDMA)LG(CDMA,GSM)Sony-EricssonMotorolaSiemensSamsung(CDMA,GSM)Symbian

GSMSIMCards1.Palmthrough5.4

2.WindowsCE/Pocket3.PC/Mobile5.04.BlackBerry4.x5.Symbian6.0

6.EPOC16/32手機(jī)PDA支持設(shè)備類型1.Palmthrough5.4手機(jī)PD包含硬件與分析軟件兩個部分。手機(jī)/PDA數(shù)據(jù)獲取套件包含硬件與分析軟件兩個部分。手機(jī)/PDA數(shù)據(jù)獲取套件靜態(tài)獲取各種存儲介質(zhì)的獲取與復(fù)制靜態(tài)硬盤復(fù)制設(shè)備特定數(shù)據(jù)獲取設(shè)備光盤與各種存儲介質(zhì)復(fù)制設(shè)備PDA與手機(jī)數(shù)據(jù)獲取設(shè)備電子數(shù)據(jù)現(xiàn)場綜合取證設(shè)備靜態(tài)獲取各種存儲介質(zhì)的獲取與復(fù)制靜態(tài)硬盤復(fù)制設(shè)備新型現(xiàn)場取證專用計算機(jī)“網(wǎng)探”電子數(shù)據(jù)取證專用機(jī)DC-8000pro問題：在現(xiàn)場有各種各樣的綜合情況，例如各種類型的硬盤與存儲介質(zhì)。是否可以快速預(yù)覽各種電子證據(jù)？新型現(xiàn)場取證專用計算機(jī)“網(wǎng)探”電子數(shù)據(jù)取證專用機(jī)DC-80課件一計算機(jī)犯罪偵查概述技術(shù)優(yōu)勢提供全功能的只讀專用取證接口;IDE/SATA/SCSI只讀;USB/存儲卡只讀;可以有效的防止他國人員反取證手段的實施;可以有效保護(hù)存儲介質(zhì)的完整性,對方無法察覺技術(shù)優(yōu)勢提供全功能的只讀專用取證接口;只讀鎖的作用-配合筆記本在現(xiàn)場使用的最佳方案保證司法有效性；不留痕跡；SCSI硬盤只讀保護(hù)鎖IDE硬盤只讀保護(hù)鎖12合一多功能只讀讀卡器電子數(shù)據(jù)現(xiàn)場取證設(shè)備只讀鎖的作用-配合筆記本在現(xiàn)場使用的最佳方案保證司法有效性；CyberBlockSATA/SCSI只讀鎖功能：可以通過1394B/A或者通過USB2.0/1.0連接分析計算機(jī)；可以根據(jù)用戶的需要設(shè)置為只讀保護(hù)或者允許讀寫SCSI硬盤只讀鎖SATA硬盤只讀鎖CyberBlockSATA/SCSI只讀鎖功能：可以通過USB2.0/1.11394B1394B1394A證據(jù)硬盤接口硬盤電源接口硬盤只讀鎖USB2.0/1.11394B1394B1394A證據(jù)硬盤接CyberBlock-USBCyberBlockUSB設(shè)備是基于硬件的寫保護(hù)設(shè)備，用于各種USB存儲設(shè)備的取證調(diào)查工作。該設(shè)備提供USB2.0與FireWire400兩種接口連接到分析計算機(jī)上。并兼容目前各種取證專用軟件，以及各種工具軟件。

LCD液晶屏用于顯示設(shè)備的廠家、模式、串號、以及各種其他關(guān)于該USB存儲設(shè)備的詳細(xì)技術(shù)信息。CyberBlock-USBCyberBlockUSB設(shè)取證專用多用途電源DC-1000DC-1000可以方便的為各種計算機(jī)取證設(shè)備提供更為有效的直流電源供應(yīng)。該設(shè)備可以起到UPS的作用，從而可以在現(xiàn)場使用各種硬盤取證設(shè)備而不用擔(dān)心現(xiàn)場是否有電。適合各種硬盤復(fù)制設(shè)備,例如:SF5000、MD5、SOLO2、DC-8500、DC-8600、CD-150等復(fù)制機(jī)使用。取證專用多用途電源DC-1000DC-1000可以方便的為各DC-8750多功能只讀設(shè)備含有USB2.0、火線800、火線400三種即插即用的傳輸方式有可移動的硬盤盒，方便硬盤的隨時更換,不易出錯。有直觀的屏幕顯示，可以觀看設(shè)備使用情況和使用狀態(tài)（只讀/讀寫）針對各種硬盤設(shè)計的只讀/讀寫雙功能設(shè)備問題：分析場所固定，是否有更加簡單易用不容易出錯的只讀設(shè)備，配合各種分析計算機(jī)工作？DC-8750多功能只讀設(shè)備含有USB2.0、火線800、火臺式DC-8750的應(yīng)用方式各種類型硬盤SCSI/IDE/2.5/2/1.83U嵌入模塊式DC-87503U模塊臺式DC-8750的應(yīng)用方式各種類型硬盤3U嵌入模塊式DC-取證實驗室用新型設(shè)備FL-150系列取證實驗室用新型設(shè)備FL-150系列取證實驗室用新型設(shè)備FL-200pro系列取證實驗室用新型設(shè)備FL-200pro系列動態(tài)取證各種存儲介質(zhì)的獲取與復(fù)制靜態(tài)網(wǎng)絡(luò)通訊內(nèi)容的獲取與分析;通過網(wǎng)絡(luò)遠(yuǎn)程獲取對象數(shù)據(jù);網(wǎng)絡(luò)內(nèi)存數(shù)據(jù),通訊狀態(tài),IE自動提交數(shù)據(jù)獲取;通訊程序帳號/密碼的獲取;仿真運(yùn)行的數(shù)據(jù)-例如財務(wù)數(shù)據(jù)/數(shù)據(jù)庫動態(tài)U盤信息特殊獲取技術(shù);手機(jī)偵察工具;特殊獲取動態(tài)取證各種存儲介質(zhì)的獲取與復(fù)制靜態(tài)網(wǎng)絡(luò)通訊內(nèi)容的獲取與分析動態(tài)取證三種方式在線動態(tài)取證DC-8600使用ATT2000完全仿真計算機(jī)處于開機(jī)狀態(tài)拿到對方計算機(jī)拿到對方硬盤使用ATT3000虛擬仿真仿真取證調(diào)查場景在線動態(tài)取證DC-8600在線動態(tài)取證DC-8600動態(tài)取證三種方式在線動態(tài)取證使用ATT2000完全仿真計算機(jī)動態(tài)取證步驟內(nèi)存數(shù)據(jù),通訊狀態(tài),IE自動提交數(shù)據(jù)獲取;通訊程序帳號/密碼的獲取;仿真運(yùn)行的數(shù)據(jù)-例如財務(wù)數(shù)據(jù)/數(shù)據(jù)庫動態(tài)個人關(guān)鍵信息提取IE自動提交的用戶名/密碼？郵箱用戶名/密碼？各種通信軟件用戶名/密碼？Windows口令破解啟動對方計算機(jī)如何在分鐘級實現(xiàn)快速破解如何保證證據(jù)有效性;取證內(nèi)容可重復(fù)再現(xiàn)動態(tài)取證步驟內(nèi)存數(shù)據(jù),通訊狀態(tài),IE自動提交數(shù)據(jù)獲取;動態(tài)個ATT-2000動態(tài)仿真取證系統(tǒng)

完全仿真破解Windows口令U-747DC-8900硬盤仿真器;ATT-2000動態(tài)仿真取證系統(tǒng)

完全仿真破解Windows

通過光盤啟動對方計算機(jī)；可以在分鐘級破解Windows口令第一步：密碼破解第一步：密碼破解WINDOWS口令高速破解特性該高速破解系統(tǒng)，實現(xiàn)了對Windows口令的高速、可靠破解。其特點(diǎn)是：高速Windows口令平均破解時間2-5分鐘,極限破解時間不超過25分鐘可靠Windows口令破解成功率高達(dá)99.99%基于時間換空間的密碼破解方法。是一種有效的高速破解方法WINDOWS口令高速破解特性該高速破解系統(tǒng)，實現(xiàn)了對Wi破解效率用戶Windows口令由26英文字母（包括大小寫）、10位數(shù)字和35位特殊字符組成破解時間:2’15”破解時間:21’58”破解效率用戶Windows口令由26英文字母（包括大小寫）、ATT-2000破解vs窮舉破解口令由26英文字母（包括大小寫）和10位數(shù)字組成、35位特殊字符，每一位的可能性為26+26+10+35=97密文空間計算公式為：97n+97n-1+97n-2+

…+

972+

971(其中n為口令位數(shù))硬件條件為：以奔騰四Intel3.0CPU，512M內(nèi)存假設(shè)以13000000次/秒（一千三百萬）進(jìn)行SHA-1或DESHASH峰值計算口令位數(shù)密文空間所需時間ATT-2000所需時間678245778969616.7（小時）30分鐘以內(nèi)7807982844781131726.5（小時）…………….1465283627746060761447760407693.8E14年ATT-2000破解vs窮舉破解口令由26英文字母（包括大個人關(guān)鍵信息的提取與完全仿真DC-8900（內(nèi)置硬盤）對象硬盤對象計算機(jī)用于仿真重建計算機(jī)運(yùn)行環(huán)境-方便舉證可立即查看證據(jù)，直觀地調(diào)查；放置在嫌疑硬盤和主機(jī)之間的高速緩存，可直接啟動原計算機(jī),實施任何操作,不修改原計算機(jī)存儲介質(zhì)的內(nèi)容。－保證司法有效性讀讀寫寫個人關(guān)鍵信息的提取與完全仿真DC-8900（內(nèi)置硬盤）對象硬IE訪問記錄的信息提取嫌疑人工作界面的完全操作最近打開文件的記錄提取由于是完全仿真所以可實現(xiàn)冒用對方網(wǎng)絡(luò)身份IE訪問記錄的信息提取嫌疑人工作界面的完全操作最近打開文件易丟失數(shù)據(jù)提取取證流程監(jiān)管功能個人關(guān)鍵信息提取對方計算機(jī)處于開機(jī)狀態(tài)，如何提取網(wǎng)絡(luò)通訊狀態(tài)、內(nèi)存、進(jìn)程狀態(tài)等數(shù)據(jù)？IE自動提交的用戶名/密碼？郵箱用戶名/密碼？各種通信軟件用戶名/密碼？如何保證司法有效性？在線調(diào)查取證易丟失數(shù)據(jù)提取取證流程監(jiān)管功能個人關(guān)鍵信息提取對方計算機(jī)處于在線取證離線取證對方處于開機(jī)狀態(tài)的取證系統(tǒng)不拆機(jī)復(fù)制硬盤支持磁盤陣列獲取易丟失數(shù)據(jù)提取取證流程監(jiān)管功能DC-8600在線取證系統(tǒng)個人關(guān)鍵信息提取在線取證離線取證對方處于開機(jī)狀態(tài)的取證系統(tǒng)不拆機(jī)復(fù)制硬盤支持DC-8600的動態(tài)取證部分易丟失數(shù)據(jù)提取取證流程監(jiān)管功能個人關(guān)鍵信息提取硬盤復(fù)制（動態(tài)）特定文件復(fù)制（動態(tài)）硬盤復(fù)制（靜態(tài)）DC-8600的動態(tài)取證部分易丟失數(shù)據(jù)提取取證流程監(jiān)管功能個DC-8600的動態(tài)取證部分易丟失數(shù)據(jù)提取一、提取易丟失數(shù)據(jù)目標(biāo)計算機(jī)的系統(tǒng)信息；目標(biāo)計算機(jī)當(dāng)前運(yùn)行的程序;目標(biāo)計算機(jī)當(dāng)前的內(nèi)存DC-8600的動態(tài)取證部分易丟失數(shù)據(jù)提取一、提取易丟失數(shù)一、提取易丟失數(shù)據(jù)目標(biāo)計算機(jī)的系統(tǒng)信息；計算機(jī)的系統(tǒng)信息包括：當(dāng)前用戶信息TCP/UDP端口信息網(wǎng)絡(luò)連接狀態(tài)（IP、MAC等信息）其它系統(tǒng)信息；DC-8600的動態(tài)取證部分易丟失數(shù)據(jù)提取一、提取易丟失數(shù)據(jù)DC-8600的動態(tài)取證部分易丟失數(shù)據(jù)提DC-8600的動態(tài)取證部分個人關(guān)鍵信息提取WINDOWS系統(tǒng)帳戶文件的獲取EFS文件明文IE自動完成的各種個人登陸信息FTP登錄過的用戶名/口令Web登錄站點(diǎn)的用戶名/口令MSN、Yahoo即時聊天系統(tǒng)帳戶口令Outlook、Foxmail等郵件系統(tǒng)帳戶口令DC-8600的動態(tài)取證部分個人關(guān)鍵信息提取WINDOWSDC-8600的動態(tài)取證部分個人關(guān)鍵信息提取DC-8600的動態(tài)取證部分個人關(guān)鍵信息提取DC-8600的動態(tài)取證部分快速搜索指定文件、自動提取特定文件、提取特定文件的相關(guān)信息（時間、路徑等）；快速搜索所有被加密的OFFICE文件、RAR、ZIP等文件；硬盤復(fù)制（動態(tài)）特定文件復(fù)制（動態(tài)）在對方開機(jī)的情況下將硬盤內(nèi)容完整備份一份DC-8600的動態(tài)取證部分快速搜索指定文件、自動提取特定文DC-8600的動態(tài)取證部分特定數(shù)據(jù)復(fù)制硬盤復(fù)制（在線）加密文件復(fù)制DC-8600的動態(tài)取證部分特定數(shù)據(jù)復(fù)制硬盤復(fù)制（在線）加密DC-8600的動態(tài)取證部分忠實記錄所有操作過程與所有動作.與提取的證據(jù)數(shù)據(jù)一同形成有效的證據(jù)保存于目標(biāo)盤。取證流程監(jiān)管DC-8600的動態(tài)取證部分取證流程監(jiān)管動態(tài)取證三種方式在線動態(tài)取證DC-8600使用ATT2000完全仿真計算機(jī)處于開機(jī)狀態(tài)拿到對方計算機(jī)拿到對方硬盤使用ATT3000虛擬仿真仿真取證調(diào)查場景在線動態(tài)取證DC-8600在線動態(tài)取證DC-8600動態(tài)取證三種方式在線動態(tài)取證使用ATT2000完全仿真計算機(jī)系統(tǒng)設(shè)計目標(biāo)各種文件文件碎片EFS加密數(shù)據(jù)個人敏感信息個人私鑰證書系統(tǒng)工作環(huán)境仿真取證靜態(tài)取證系統(tǒng)硬件環(huán)境各種系統(tǒng)服務(wù)硬件環(huán)境的模擬運(yùn)行各種系統(tǒng)服務(wù)的啟動Windows口令破解與EFS明文獲取各種曾經(jīng)在該計算機(jī)中出現(xiàn)過的文件,網(wǎng)頁歷史,各種加密文件個人密鑰明文證書私鑰明文個人桌面信息的完全掌握加密文件的明文依賴系統(tǒng)服務(wù)與硬件驅(qū)動的應(yīng)用程序取證系統(tǒng)設(shè)計目標(biāo)各種文件EFS加密數(shù)據(jù)個人敏感信息系統(tǒng)工作環(huán)境ATT-3000支持以下方式的仿真目標(biāo)物理硬盤;目標(biāo)硬盤鏡像文件（DDimage格式）;目標(biāo)系統(tǒng)快照；支持Windows95/98/2000/XP/2003/vista操作系統(tǒng)的仿真；語言包括：簡體中文版、英文版、繁體中文版、韓文版、日文版、多國語言版等；Windows系統(tǒng)版本包括Server、Professional、HomeEdition等；ATT-3000支持以下方式的仿真目標(biāo)物理硬盤;系統(tǒng)功能:硬盤鏡像數(shù)據(jù)硬盤完整復(fù)制通過SU27,U757獲取的系統(tǒng)快照系統(tǒng)快照文件證據(jù)文件*.E01…..個人桌面信息主機(jī)歷史紀(jì)錄網(wǎng)絡(luò)歷史紀(jì)錄個人敏感信息EFS、注冊表個人郵件紀(jì)錄……完全仿真并啟動所有服務(wù)仿真并提供對方所有個人信息所有服務(wù)；例如：SQLSERVERIIS……所有設(shè)備驅(qū)動；完全仿真對方計算機(jī)仿真系統(tǒng)系統(tǒng)功能:硬盤鏡像數(shù)據(jù)硬盤完整復(fù)制通過SU27,U757獲取網(wǎng)絡(luò)取證各種存儲介質(zhì)的獲取與復(fù)制靜態(tài)網(wǎng)絡(luò)通訊內(nèi)容的獲取與分析;通過網(wǎng)絡(luò)遠(yuǎn)程獲取對象數(shù)據(jù);網(wǎng)絡(luò)內(nèi)存數(shù)據(jù),通訊狀態(tài),IE自動提交數(shù)據(jù)獲取;通訊程序帳號/密碼的獲取;仿真運(yùn)行的數(shù)據(jù)-例如財務(wù)數(shù)據(jù)/數(shù)據(jù)庫動態(tài)U盤信息密取技術(shù);手機(jī)偵察工具;密取網(wǎng)絡(luò)取證各種存儲介質(zhì)的獲取與復(fù)制靜態(tài)網(wǎng)絡(luò)通訊內(nèi)容的獲取與分析如果對方防范意識很強(qiáng)，無法拿到硬盤？？1.如果對方固定于某范圍進(jìn)行網(wǎng)絡(luò)活動,如何獲取其相關(guān)網(wǎng)絡(luò)信息?

網(wǎng)絡(luò)信息取證系統(tǒng)-網(wǎng)絡(luò)實時信息的攔截;2.如果對方活動地點(diǎn)不不固定或為網(wǎng)絡(luò)賭博的,如何獲取其網(wǎng)絡(luò)活動?

網(wǎng)絡(luò)遠(yuǎn)程取證系統(tǒng)－木馬窺視系統(tǒng)網(wǎng)絡(luò)方式的信息獲取-----借助網(wǎng)絡(luò)進(jìn)行信息取證工作的方法。如果對方防范意識很強(qiáng)，無法拿到硬盤？？1.如果對方固定于某范電子數(shù)據(jù)鑒定分析網(wǎng)絡(luò)系統(tǒng)豐富的證據(jù)獲取接口、證據(jù)文件存儲、歸檔管理電子數(shù)據(jù)獲取、分析、報告種類口令密碼的破解對刪除文件/被破壞文件進(jìn)行恢復(fù)/修復(fù)1）電子數(shù)據(jù)鑒定分析網(wǎng)絡(luò)系統(tǒng)設(shè)備2）電子數(shù)據(jù)鑒定分析軟件系統(tǒng)3）電子數(shù)據(jù)文件密碼破解系統(tǒng)4）電子數(shù)據(jù)恢復(fù)/修復(fù)系統(tǒng)四、計算機(jī)犯罪的鑒定和審判計算機(jī)犯罪證據(jù)的鑒定：（電子數(shù)據(jù)鑒定）電子數(shù)據(jù)鑒定分析網(wǎng)絡(luò)系統(tǒng)豐富的證據(jù)獲取接口、證據(jù)文件存儲、歸取證分析網(wǎng)絡(luò)系統(tǒng)電子數(shù)據(jù)鑒定分析網(wǎng)絡(luò)系統(tǒng)Merc.1000MRJ45JobIPCONFIGFTPSWITCHSWITCHIMAGETCP/IP各類存儲卡ZIP/TAP/MOIDE/SCSIFL1000-SCSIFL1000-IDEFL1000-WS取證分析網(wǎng)絡(luò)系統(tǒng)電子數(shù)據(jù)鑒定分析網(wǎng)絡(luò)系統(tǒng)Merc.1000M10001101101010011100電子數(shù)據(jù)鑒定分析網(wǎng)絡(luò)系統(tǒng)獲取/分析服務(wù)器豐富的接口Readonly10001101101010011100電子數(shù)據(jù)鑒定分析網(wǎng)絡(luò)電子證物檢查工作記錄XXX勘〔2005〕×號電子數(shù)據(jù)鑒定分析網(wǎng)絡(luò)系統(tǒng)文件管理服務(wù)器電子數(shù)據(jù)鑒定書XXX鑒字〔2005〕×號電子證物檢查工作記錄XXX勘〔2005〕×號電子數(shù)據(jù)鑒定分析電子數(shù)據(jù)鑒定分析網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)存儲磁盤陣列FL1000-IDE/SCSI/WS電子數(shù)據(jù)鑒定分析網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)存儲磁盤陣列FL1000-IDE監(jiān)控服務(wù)器分析工作站鑒定流程審計監(jiān)管系統(tǒng)分析報告電子數(shù)據(jù)鑒定書XXX鑒〔2005〕×號審計監(jiān)管報告XXX審〔2005〕×號監(jiān)控報告對象計算機(jī)取證鑒定流程審計監(jiān)管網(wǎng)絡(luò)系統(tǒng)監(jiān)控服務(wù)器分析工作站鑒定流程審計監(jiān)管系統(tǒng)分析報告電子數(shù)據(jù)鑒定分析/監(jiān)管雙網(wǎng)絡(luò)系統(tǒng)分析服務(wù)器監(jiān)控服務(wù)器分析工作站審計監(jiān)管報告XXX審監(jiān)2005-01-001號監(jiān)控報告電子數(shù)據(jù)鑒定報告XXX鑒定2005-01-001號分析報告法院裁決分析/監(jiān)管雙網(wǎng)絡(luò)系統(tǒng)分析服務(wù)器監(jiān)控服務(wù)器分析工作站審計監(jiān)管報流程監(jiān)管報告鑒定中心工作流程應(yīng)急響應(yīng)提供服務(wù)只讀設(shè)備專用計算機(jī)PC嫌疑人鑒定設(shè)備鑒定人員勘察設(shè)備取證人員法院法官鑒定分析報告現(xiàn)場勘察\易失數(shù)據(jù)處理\取證分析角色管理\監(jiān)控設(shè)置\歸檔管理數(shù)據(jù)分析數(shù)據(jù)鑒定密碼破解閉路電視監(jiān)控流程審計監(jiān)管實驗室電子數(shù)據(jù)鑒定

證據(jù)獲取\現(xiàn)場勘察現(xiàn)場獲取證據(jù)固定證據(jù)交接取證分析及鑒定流程監(jiān)管及審計流程監(jiān)管報告鑒定中心工作流程應(yīng)急響應(yīng)只讀設(shè)備PC鑒定設(shè)備勘察五、計算機(jī)犯罪的研究和對策立法研究；技術(shù)跟蹤；全民防控；堵疏結(jié)合。五、計算機(jī)犯罪的研究和對策立法研究；要想人不知除非己莫為！“慎獨(dú)”；“天網(wǎng)恢恢，疏而不漏”；樹立正確的人生觀、價值觀；休存僥幸！要想人不知除非己莫為！“慎獨(dú)”；休存僥幸！計算機(jī)犯罪偵查概述計算機(jī)犯罪偵查概述內(nèi)容安排一、計算機(jī)犯罪的定義和發(fā)展二、計算機(jī)犯罪的特點(diǎn)和規(guī)律三、計算機(jī)犯罪的偵查和取證四、計算機(jī)犯罪的鑒定和審判五、計算機(jī)犯罪的研究和對策內(nèi)容安排一、計算機(jī)犯罪的定義和發(fā)展一、計算機(jī)犯罪的定義和發(fā)展計算機(jī)犯罪的起源：經(jīng)濟(jì)利益軍事利益政治利益計算機(jī)犯罪的“第一”：世界上第一起有案可查的計算機(jī)犯罪1958年發(fā)生在美國。美國一家銀行的計算機(jī)顧問在參觀銀行的線路轉(zhuǎn)送室時竊得電子資金轉(zhuǎn)送系統(tǒng)的密碼。中國第一例計算機(jī)犯罪（利用計算機(jī)貪污）發(fā)生于1986年。1986年，中國第一起“黑客”案。1998年8月21日，自新《刑法》實施以來第一起以“破壞計算機(jī)信息系統(tǒng)”罪名實施偵察批捕的刑事犯罪案件。一、計算機(jī)犯罪的定義和發(fā)展計算機(jī)犯罪的起源：一、計算機(jī)犯罪的定義和發(fā)展計算機(jī)犯罪的定義：美國司法部的定義是：“在導(dǎo)致成功起訴的非法行為中，計算機(jī)技術(shù)和知識起了基本作用的非法行為。歐洲合作與發(fā)展組織對計算機(jī)及網(wǎng)絡(luò)犯罪的定義是：“在自動數(shù)據(jù)處理過程中，任何非法的、違反職業(yè)道德的、未經(jīng)批準(zhǔn)的行為都是計算機(jī)犯罪行為”。中國：《中華人民共和國刑法》的第285條、286條、287條。一、計算機(jī)犯罪的定義和發(fā)展計算機(jī)犯罪的定義：一、計算機(jī)犯罪的定義和發(fā)展計算機(jī)犯罪的廣義定義：計算機(jī)犯罪是通過非法（未經(jīng)授權(quán)使用）或合法（計算機(jī)使用權(quán)人）利用計算機(jī)和網(wǎng)絡(luò)系統(tǒng)，采取具有計算機(jī)運(yùn)行特點(diǎn)的手段，侵害了計算機(jī)和網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行狀態(tài)，或者違反計算機(jī)或網(wǎng)絡(luò)安全管理規(guī)定，給計算機(jī)或網(wǎng)絡(luò)安全造成重大損失等給社會帶來了嚴(yán)重的社會危害，違反了刑事法律，依法應(yīng)受刑事處罰的行為。利用計算機(jī)及網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行的犯罪；針對計算機(jī)及網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行的犯罪；將計算機(jī)及網(wǎng)絡(luò)信息系統(tǒng)作為犯罪場所。一、計算機(jī)犯罪的定義和發(fā)展計算機(jī)犯罪的廣義定義：一、計算機(jī)犯罪的定義和發(fā)展計算機(jī)犯罪的形式：受網(wǎng)絡(luò)影響的傳統(tǒng)犯罪借助于網(wǎng)絡(luò)進(jìn)行的傳統(tǒng)犯罪傳統(tǒng)犯罪與網(wǎng)絡(luò)結(jié)合而產(chǎn)生的新型犯罪純粹由網(wǎng)絡(luò)產(chǎn)生的新型犯罪一、計算機(jī)犯罪的定義和發(fā)展計算機(jī)犯罪的形式：一、計算機(jī)犯罪的定義和發(fā)展計算機(jī)犯罪的發(fā)展：案件數(shù)量的發(fā)展；手段樣式的發(fā)展；危害程度的發(fā)展；對抗強(qiáng)度的發(fā)展；涉案廣度的發(fā)展。一、計算機(jī)犯罪的定義和發(fā)展計算機(jī)犯罪的發(fā)展：一、計算機(jī)犯罪的定義和發(fā)展計算機(jī)犯罪的發(fā)展趨勢：危害國家安全的案件持續(xù)上升，危害性大。侵犯公私財物的案件呈多發(fā)趨勢。危害計算機(jī)信息網(wǎng)絡(luò)安全的案件增幅較大。侵犯公民人身權(quán)利和民主權(quán)利的案件增多。利用計算機(jī)制作、復(fù)制、傳播色情、淫穢物品的案件十分突出。青少年網(wǎng)絡(luò)犯罪增多。一、計算機(jī)犯罪的定義和發(fā)展計算機(jī)犯罪的發(fā)展趨勢：二、計算機(jī)犯罪的特點(diǎn)和規(guī)律計算機(jī)犯罪的特點(diǎn)：計算機(jī)犯罪呈組織化、國際化計算機(jī)犯罪由單極向多極發(fā)展計算機(jī)犯罪的犯罪嫌疑人呈低齡化新的計算機(jī)犯罪類型不斷出現(xiàn)計算機(jī)犯罪行為隱蔽性強(qiáng)，偵查取證難二、計算機(jī)犯罪的特點(diǎn)和規(guī)律計算機(jī)犯罪的特點(diǎn)：二、計算機(jī)犯罪的特點(diǎn)和規(guī)律計算機(jī)犯罪領(lǐng)域不斷拓寬：軍事領(lǐng)域的計算機(jī)犯罪將增加國家事務(wù)領(lǐng)域的計算機(jī)犯罪不可小視經(jīng)濟(jì)領(lǐng)域的計算機(jī)犯罪將愈演愈烈公共信息服務(wù)業(yè)將成為計算機(jī)犯罪的重災(zāi)區(qū)通信領(lǐng)域的計算機(jī)詐騙和破壞活動日趨增加網(wǎng)上泄密、竊密將成為涉密犯罪的主要形式針對計算機(jī)信息系統(tǒng)的計算機(jī)犯罪將逐漸增加利用計算機(jī)及網(wǎng)絡(luò)制作、傳播黃色淫穢物品將成為黃毒犯罪的主要形式二、計算機(jī)犯罪的特點(diǎn)和規(guī)律計算機(jī)犯罪領(lǐng)域不斷拓寬：二、計算機(jī)犯罪的特點(diǎn)和規(guī)律計算機(jī)犯罪的規(guī)律：利用&涉及計算機(jī)的犯罪；利用&涉及互聯(lián)網(wǎng)的犯罪；利用&涉及與計算機(jī)或互聯(lián)網(wǎng)技術(shù)相關(guān)的設(shè)施設(shè)備的犯罪。二、計算機(jī)犯罪的特點(diǎn)和規(guī)律計算機(jī)犯罪的規(guī)律：三、計算機(jī)犯罪的偵查和取證計算機(jī)犯罪的偵查：（公安業(yè)務(wù)）計算機(jī)犯罪的取證：現(xiàn)場勘查；證據(jù)固定；檢驗鑒定；報告出據(jù)。取證三、計算機(jī)犯罪的偵查和取證計算機(jī)犯罪的偵查：取證取的含義取-指信息數(shù)據(jù)的獲取.內(nèi)存數(shù)據(jù),通訊狀態(tài),IE自動提交數(shù)據(jù)獲取;通訊程序帳號/密碼的獲取;仿真運(yùn)行的數(shù)據(jù)-例如財務(wù)數(shù)據(jù)/數(shù)據(jù)庫各種存儲介質(zhì)的獲取與復(fù)制網(wǎng)絡(luò)信息取證系統(tǒng);網(wǎng)絡(luò)遠(yuǎn)程取證系統(tǒng);XX信息特殊獲取技術(shù);XX偵察工具;網(wǎng)絡(luò)5％特殊獲取1％動態(tài)9%靜態(tài)85%取的含義取-指信息數(shù)據(jù)的獲取.內(nèi)存數(shù)據(jù)證的含義證-從拿到的信息數(shù)據(jù)中找出有用的信息與情報。并使用相關(guān)證據(jù)分析系統(tǒng)深度挖掘和剖析。QQ關(guān)聯(lián)分析；后期分析系統(tǒng)-AN6的使用；關(guān)聯(lián)各種密碼破解軟件、數(shù)據(jù)恢復(fù)等軟件的使用；解密勘察箱軟件包證據(jù)分析軟件-ENCASE/FTK分析證的含義QQ關(guān)聯(lián)分析；關(guān)聯(lián)各種密碼破解軟件、數(shù)據(jù)恢復(fù)等軟件的靜態(tài)獲取各種存儲介質(zhì)的獲取與復(fù)制靜態(tài)網(wǎng)絡(luò)通訊內(nèi)容的獲取與分析;通過網(wǎng)絡(luò)遠(yuǎn)程獲取對象數(shù)據(jù);內(nèi)存數(shù)據(jù),通訊狀態(tài),IE自動提交數(shù)據(jù)獲取;通訊程序帳號/密碼的獲取;仿真運(yùn)行的數(shù)據(jù)-例如財務(wù)數(shù)據(jù)/數(shù)據(jù)庫動態(tài)網(wǎng)絡(luò)U盤信息特殊獲取技術(shù);手機(jī)偵察工具;特殊獲取硬盤復(fù)制設(shè)備特定數(shù)據(jù)獲取設(shè)備光盤與各種存儲介質(zhì)復(fù)制設(shè)備PDA與手機(jī)數(shù)據(jù)獲取設(shè)備電子數(shù)據(jù)現(xiàn)場綜合取證設(shè)備靜態(tài)獲取各種存儲介質(zhì)的獲取與復(fù)制靜態(tài)網(wǎng)絡(luò)通訊內(nèi)容的獲取與分析目前各種常見的硬盤類型IDE接口的硬盤SATA接口硬盤SCSI接口硬盤IDE3.5”硬盤-用于臺式機(jī);IDE2.5”硬盤-用于筆記本;東芝1.8”硬盤-用于筆記本

SATA3.5”硬盤-用于臺式機(jī);SATA2.5”硬盤-用于筆記本;SCSI68針-用于服務(wù)器SCSI80針-用于服務(wù)器目前各種常見的硬盤類型IDE接口的硬盤IDE3.5”硬盤復(fù)制IDE/SATA硬盤最快的復(fù)制機(jī)最高復(fù)制速度IDE6G/分鐘；實測目前硬盤4.3G/分鐘；支持SATA/IDE硬盤位對位進(jìn)行復(fù)制；獨(dú)創(chuàng)的單鍵式操作,使用方便；超強(qiáng)的容錯能力，適合針對有缺陷硬盤的證據(jù)復(fù)制；提供DDImage復(fù)制方式；提供MD5驗證；支持IDESATA硬盤。DC-8101(公安部立項)只需要復(fù)制IDE/SATA，希望提供DD-Image方式。

使用什么樣的復(fù)制設(shè)備？復(fù)制IDE/SATA硬盤最快的復(fù)制機(jī)最高復(fù)制速度IDE6G工作中遇到的問題：

經(jīng)常遇到SCSI硬盤要復(fù)制；

在現(xiàn)場工作時擔(dān)心停電對復(fù)制工作的影響；

最高克隆速度IDE3.3G/分鐘，SCSI1.1G/分鐘具有100%的復(fù)制（位對位）功能；為了降低現(xiàn)場工作時間提供快速復(fù)制功能。提供電源后備功能,提高可靠性,適合特殊工作；獨(dú)創(chuàng)的單鍵式操作,使用十分方便；超強(qiáng)的容錯能力,克服了國外克隆的弱點(diǎn)。DC8200所有硬盤都能夠復(fù)制的復(fù)制機(jī)工作中遇到的問題：

經(jīng)常遇到SCSI硬盤要復(fù)制；

在現(xiàn)場工作開機(jī)后系統(tǒng)會自動置于COPY模式

而且不再有任何確認(rèn)提示按下“START”按鈕１次，開始克隆……適合進(jìn)現(xiàn)場的要求．適合特殊工作，不容易出錯操作方便,支持所有類型硬盤DC8200/CD200支持所有類型硬盤的復(fù)制(配合轉(zhuǎn)換器)開機(jī)后系統(tǒng)會自動置于COPY模式

而且不再有任何確認(rèn)提示按下后備電池功能-特殊工作專用后備電池將提供兩小時的連續(xù)工作時間在無外接電源的情況下,提供連續(xù)復(fù)制4個80G硬盤,2個160G硬盤;取消取證時對電源環(huán)境的依賴,提高復(fù)制系統(tǒng)工作可靠性取證時,可以暫時離開現(xiàn)場,在移動中不間斷復(fù)制工作后備電池功能-特殊工作專用后備電池將提供兩小時的連續(xù)工作時間國外常見復(fù)制產(chǎn)品LogicubeMD5ICSSOLO-III國外常見復(fù)制產(chǎn)品LogicubeMD5以上復(fù)制方案的特點(diǎn)需要拆卸出硬盤進(jìn)行復(fù)制工作．不適合復(fù)制難拆卸的筆記本和現(xiàn)場時間緊迫的環(huán)境！以上復(fù)制方案的特點(diǎn)需要拆卸出硬盤進(jìn)行復(fù)制工作．靜態(tài)獲取各種存儲介質(zhì)的獲取與復(fù)制靜態(tài)網(wǎng)絡(luò)通訊內(nèi)容的獲取與分析;通過網(wǎng)絡(luò)遠(yuǎn)程獲取對象數(shù)據(jù);U盤信息特殊獲取技術(shù);手機(jī)偵察工具;特殊獲取硬盤復(fù)制設(shè)備特定數(shù)據(jù)獲取設(shè)備光盤與各種存儲介質(zhì)復(fù)制設(shè)備PDA與手機(jī)數(shù)據(jù)獲取設(shè)備電子數(shù)據(jù)現(xiàn)場綜合取證設(shè)備靜態(tài)獲取各種存儲介質(zhì)的獲取與復(fù)制靜態(tài)網(wǎng)絡(luò)通訊內(nèi)容的獲取與分析

提供火線400/800/USB2.0接口支持不卸硬盤，對硬盤快速復(fù)制提供DD鏡像功能，鏡像文件可以直接由ENCASE、FTK進(jìn)行分析；適合案件勘察。支持不卸硬盤,對硬盤特定目錄/特定文件復(fù)制。適合案件偵察。不卸硬盤進(jìn)行復(fù)制的復(fù)制機(jī)現(xiàn)場特定數(shù)據(jù)獲取設(shè)備DC-8500/CD-500提供火線400/800/USB2.0接口不卸硬盤進(jìn)行復(fù)制DC-8500/CD-500USB1.1/2.0啟動光盤對方計算機(jī)火線Ａ，Ｂ復(fù)制速度：平均1-1.8G/分鐘；可以通過筆記本的端口連接火線B的端口，數(shù)據(jù)復(fù)制速度最高可以達(dá)到2Ｇ/分鐘;CD-500DC-8500/CD-500USB1.1/2.0啟動光盤對方組成部分1394A,BUSB連接線1394通訊卡系統(tǒng)啟動光盤電源試配器CD-500復(fù)制設(shè)備組成部分1394A,B1394通訊卡系統(tǒng)啟動光盤電源試配器C兼容性DC-8500/CD-500提供的接口:FireWire800(1394B)FireWire400(1394A)USB2.0/1.1DC-8500/CD-500支持的系統(tǒng):Windows95Windows98WindowsmeWindows2000WindowsNTWindowsXPWindowsServer2003兼容性DC-8500/CD-500支持的系統(tǒng):DC-8600多功能取證分析系統(tǒng)DC-8600多功能取證分析系統(tǒng)系統(tǒng)組成DC-8600復(fù)制設(shè)備DC-8600啟動光盤系統(tǒng)組成DC-8600復(fù)制設(shè)備DC-8600啟動光盤在線取證離線取證系統(tǒng)特點(diǎn)不拆機(jī)復(fù)制硬盤支持磁盤陣列獲取易丟失數(shù)據(jù)提取取證流程監(jiān)管功能DC-8600在線取證系統(tǒng)個人關(guān)鍵信息提取在線取證離線取證系統(tǒng)特點(diǎn)不拆機(jī)復(fù)制硬盤支持磁盤陣列獲取易丟失離線取證不拆機(jī)復(fù)制硬盤支持磁盤陣列獲取提供硬盤完全復(fù)制功能；提供DD-Image方式；提供MD5、SHA1驗證功能；提供特定文件復(fù)制功能-（磁盤陣列）離線取證不拆機(jī)復(fù)制硬盤支持磁盤陣列獲取提供硬盤完全復(fù)制功能；DC-8600啟動菜單DC-8600啟動菜單硬盤復(fù)制功能復(fù)制功能擦除功能散列計算功能硬盤復(fù)制功能復(fù)制功能擦除功能散列計算功能專門復(fù)制MAC蘋果系統(tǒng)的復(fù)制機(jī)蘋果筆記本計算機(jī)如何復(fù)制？計算機(jī)以及MAC操作系統(tǒng)結(jié)構(gòu)與普通運(yùn)行windows系統(tǒng)的PC機(jī)完全不同，因此DC8600/8500無法工作。MAC-500蘋果機(jī)調(diào)查取證系統(tǒng)專門復(fù)制MAC蘋果系統(tǒng)的復(fù)制機(jī)蘋果筆記本計算機(jī)如何復(fù)制？MAMAC-500蘋果機(jī)調(diào)查取證系統(tǒng)提供硬盤位對位完全復(fù)制功能；復(fù)制速度快，實際工作速度已經(jīng)超過4.3G/分鐘；兼容性好，支持G3、G4、G5等類型的各種計算機(jī)；提供MD5驗證功能，與數(shù)據(jù)單向復(fù)制功能，符合電子取證規(guī)范；支持多種接口1394B，1394A，USB2.0/1.1；提供對目標(biāo)計算機(jī)具備多個硬盤的分次復(fù)制功能；系統(tǒng)操作簡單，提供了免交互式的盲操作方法；體積小便于攜帶；MAC-500蘋果機(jī)調(diào)查取證系統(tǒng)提供硬盤位對位完全復(fù)制功能；世界上最小的硬盤復(fù)制機(jī)便于攜帶,可以藏在口袋中；不僅支持硬盤對硬盤的復(fù)制，同時也支持不拆機(jī)復(fù)制硬盤。微型多功能硬盤復(fù)制機(jī)CD-150以上設(shè)備體積偏大，特殊場合無法帶進(jìn)去，是否可以有一種設(shè)備綜合以上兩種復(fù)制功能？世界上最小的硬盤復(fù)制機(jī)便于攜帶,可以藏在口袋中；微型多功能硬微型多功能硬盤復(fù)制機(jī)CD-150硬盤對硬盤復(fù)制速度可以達(dá)到2.5G/分鐘；不拆機(jī)復(fù)制功能，支持特定數(shù)據(jù)復(fù)制與DDImage復(fù)制方式；提供USB2.0/1394A兩種接口，調(diào)查人員可以直接連接復(fù)制硬盤進(jìn)行分析。微型多功能硬盤復(fù)制機(jī)CD-150硬盤對硬盤復(fù)制速度可以達(dá)到2靜態(tài)獲取各種存儲介質(zhì)的獲取與復(fù)制靜態(tài)硬盤復(fù)制設(shè)備特定數(shù)據(jù)獲取設(shè)備光盤與各種存儲介質(zhì)復(fù)制設(shè)備PDA與手機(jī)數(shù)據(jù)獲取設(shè)備電子數(shù)據(jù)現(xiàn)場綜合取證設(shè)備靜態(tài)獲取各種存儲介質(zhì)的獲取與復(fù)制靜態(tài)硬盤復(fù)制設(shè)備光盤復(fù)制設(shè)備DC-8300用于快速復(fù)制對象的介質(zhì)用于后期分析；復(fù)制速度：CDROM1-5分鐘DVD5-8分鐘適用於多種光盤格式；操作簡單支持一鍵復(fù)制功能；問題：現(xiàn)場有多種格式的光盤，比如MAC格式的光盤是否有簡單有效的方式將其都復(fù)制下來？光盤復(fù)制設(shè)備DC-8300用于快速復(fù)制對象的介質(zhì)用于后期分各種存儲卡的復(fù)制-只讀讀卡器

12合一多功能只讀讀卡器只讀讀卡器+計算機(jī)+ENCASE禁止使用數(shù)碼伴侶之類的產(chǎn)品進(jìn)行復(fù)制或直接在存儲卡上進(jìn)行各種分析工作;問題：工作中經(jīng)常遇到各種存儲卡，如何在保證司法有效性的情況下完全復(fù)制？各種存儲卡的復(fù)制-只讀讀卡器

12合一多功能只讀讀卡器只讀讀靜態(tài)獲取各種存儲介質(zhì)的獲取與復(fù)制靜態(tài)硬盤復(fù)制設(shè)備特定數(shù)據(jù)獲取設(shè)備光盤與各種存儲介質(zhì)復(fù)制設(shè)備PDA與手機(jī)數(shù)據(jù)獲取設(shè)備電子數(shù)據(jù)現(xiàn)場綜合取證設(shè)備靜態(tài)獲取各種存儲介質(zhì)的獲取與復(fù)制靜態(tài)硬盤復(fù)制設(shè)備手機(jī)/PDA數(shù)據(jù)獲取套件SIM卡信息提取:能夠有效的取出SIM卡中存放的號碼記錄信息,并可以找出被刪除的號碼;獲取TDMA/CDMA手機(jī)中存放的加密手機(jī)簿信息;提取各種GSM手機(jī)中存放的各種信息;手機(jī)簿,短消息,WAP文件….問題：如何固定與提取手機(jī)中的各種數(shù)據(jù)？手機(jī)/PDA數(shù)據(jù)獲取套件SIM卡信息提取:能夠有效的取出SI支持設(shè)備類型Nokia(GSMandTDMA)LG(CDMA,GSM)Sony-EricssonMotorolaSiemensSamsung(CDMA,GSM)Symbian

GSMSIMCards1.Palmthrough5.4

2.WindowsCE/Pocket3.PC/Mobile5.04.BlackBerry4.x5.Symbian6.0

6.EPOC16/32手機(jī)PDA支持設(shè)備類型1.Palmthrough5.4手機(jī)PD包含硬件與分析軟件兩個部分。手機(jī)/PDA數(shù)據(jù)獲取套件包含硬件與分析軟件兩個部分。手機(jī)/PDA數(shù)據(jù)獲取套件靜態(tài)獲取各種存儲介質(zhì)的獲取與復(fù)制靜態(tài)硬盤復(fù)制設(shè)備特定數(shù)據(jù)獲取設(shè)備光盤與各種存儲介質(zhì)復(fù)制設(shè)備PDA與手機(jī)數(shù)據(jù)獲取設(shè)備電子數(shù)據(jù)現(xiàn)場綜合取證設(shè)備靜態(tài)獲取各種存儲介質(zhì)的獲取與復(fù)制靜態(tài)硬盤復(fù)制設(shè)備新型現(xiàn)場取證專用計算機(jī)“網(wǎng)探”電子數(shù)據(jù)取證專用機(jī)DC-8000pro問題：在現(xiàn)場有各種各樣的綜合情況，例如各種類型的硬盤與存儲介質(zhì)。是否可以快速預(yù)覽各種電子證據(jù)？新型現(xiàn)場取證專用計算機(jī)“網(wǎng)探”電子數(shù)據(jù)取證專用機(jī)DC-80課件一計算機(jī)犯罪偵查概述技術(shù)優(yōu)勢提供全功能的只讀專用取證接口;IDE/SATA/SCSI只讀;USB/存儲卡只讀;可以有效的防止他國人員反取證手段的實施;可以有效保護(hù)存儲介質(zhì)的完整性,對方無法察覺技術(shù)優(yōu)勢提供全功能的只讀專用取證接口;只讀鎖的作用-配合筆記本在現(xiàn)場使用的最佳方案保證司法有效性；不留痕跡；SCSI硬盤只讀保護(hù)鎖IDE硬盤只讀保護(hù)鎖12合一多功能只讀讀卡器電子數(shù)據(jù)現(xiàn)場取證設(shè)備只讀鎖的作用-配合筆記本在現(xiàn)場使用的最佳方案保證司法有效性；CyberBlockSATA/SCSI只讀鎖功能：可以通過1394B/A或者通過USB2.0/1.0連接分析計算機(jī)；可以根據(jù)用戶的需要設(shè)置為只讀保護(hù)或者允許讀寫SCSI硬盤只讀鎖SATA硬盤只讀鎖CyberBlockSATA/SCSI只讀鎖功能：可以通過USB2.0/1.11394B1394B1394A證據(jù)硬盤接口硬盤電源接口硬盤只讀鎖USB2.0/1.11394B1394B1394A證據(jù)硬盤接CyberBlock-USBCyberBlockUSB設(shè)備是基于硬件的寫保護(hù)設(shè)備，用于各種USB存儲設(shè)備的取證調(diào)查工作。該設(shè)備提供USB2.0與FireWire400兩種接口連接到分析計算機(jī)上。并兼容目前各種取證專用軟件，以及各種工具軟件。

LCD液晶屏用于顯示設(shè)備的廠家、模式、串號、以及各種其他關(guān)于該USB存儲設(shè)備的詳細(xì)技術(shù)信息。CyberBlock-USBCyberBlockUSB設(shè)取證專用多用途電源DC-1000DC-1000可以方便的為各種計算機(jī)取證設(shè)備提供更為有效的直流電源供應(yīng)。該設(shè)備可以起到UPS的作用，從而可以在現(xiàn)場使用各種硬盤取證設(shè)備而不用擔(dān)心現(xiàn)場是否有電。適合各種硬盤復(fù)制設(shè)備,例如:SF5000、MD5、SOLO2、DC-8500、DC-8600、CD-150等復(fù)制機(jī)使用。取證專用多用途電源DC-1000DC-1000可以方便的為各DC-8750多功能只讀設(shè)備含有USB2.0、火線800、火線400三種即插即用的傳輸方式有可移動的硬盤盒，方便硬盤的隨時更換,不易出錯。有直觀的屏幕顯示，可以觀看設(shè)備使用情況和使用狀態(tài)（只讀/讀寫）針對各種硬盤設(shè)計的只讀/讀寫雙功能設(shè)備問題：分析場所固定，是否有更加簡單易用不容易出錯的只讀設(shè)備，配合各種分析計算機(jī)工作？DC-8750多功能只讀設(shè)備含有USB2.0、火線800、火臺式DC-8750的應(yīng)用方式各種類型硬盤SCSI/IDE/2.5/2/1.83U嵌入模塊式DC-87503U模塊臺式DC-8750的應(yīng)用方式各種類型硬盤3U嵌入模塊式DC-取證實驗室用新型設(shè)備FL-150系列取證實驗室用新型設(shè)備FL-150系列取證實驗室用新型設(shè)備FL-200pro系列取證實驗室用新型設(shè)備FL-200pro系列動態(tài)取證各種存儲介質(zhì)的獲取與復(fù)制靜態(tài)網(wǎng)絡(luò)通訊內(nèi)容的獲取與分析;通過網(wǎng)絡(luò)遠(yuǎn)程獲取對象數(shù)據(jù);網(wǎng)絡(luò)內(nèi)存數(shù)據(jù),通訊狀態(tài),IE自動提交數(shù)據(jù)獲取;通訊程序帳號/密碼的獲取;仿真運(yùn)行的數(shù)據(jù)-例如財務(wù)數(shù)據(jù)/數(shù)據(jù)庫動態(tài)U盤信息特殊獲取技術(shù);手機(jī)偵察工具;特殊獲取動態(tài)取證各種存儲介質(zhì)的獲取與復(fù)制靜態(tài)網(wǎng)絡(luò)通訊內(nèi)容的獲取與分析動態(tài)取證三種方式在線動態(tài)取證DC-8600使用ATT2000完全仿真計算機(jī)處于開機(jī)狀態(tài)拿到對方計算機(jī)拿到對方硬盤使用ATT3000虛擬仿真仿真取證調(diào)查場景在線動態(tài)取證DC-8600在線動態(tài)取證DC-8600動態(tài)取證三種方式在線動態(tài)取證使用ATT2000完全仿真計算機(jī)動態(tài)取證步驟內(nèi)存數(shù)據(jù),通訊狀態(tài),IE自動提交數(shù)據(jù)獲取;通訊程序帳號/密碼的獲取;仿真運(yùn)行的數(shù)據(jù)-例如財務(wù)數(shù)據(jù)/數(shù)據(jù)庫動態(tài)個人關(guān)鍵信息提取IE自動提交的用戶名/密碼？郵箱用戶名/密碼？各種通信軟件用戶名/密碼？Windows口令破解啟動對方計算機(jī)如何在分鐘級實現(xiàn)快速破解如何保證證據(jù)有效性;取證內(nèi)容可重復(fù)再現(xiàn)動態(tài)取證步驟內(nèi)存數(shù)據(jù),通訊狀態(tài),IE自動提交數(shù)據(jù)獲取;動態(tài)個ATT-2000動態(tài)仿真取證系統(tǒng)

完全仿真破解Windows口令U-747DC-8900硬盤仿真器;ATT-2000動態(tài)仿真取證系統(tǒng)

完全仿真破解Windows

通過光盤啟動對方計算機(jī)；可以在分鐘級破解Windows口令第一步：密碼破解第一步：密碼破解WINDOWS口令高速破解特性該高速破解系統(tǒng)，實現(xiàn)了對Windows口令的高速、可靠破解。其特點(diǎn)是：高速Windows口令平均破解時間2-5分鐘,極限破解時間不超過25分鐘可靠Windows口令破解成功率高達(dá)99.99%基于時間換空間的密碼破解方法。是一種有效的高速破解方法WINDOWS口令高速破解特性該高速破解系統(tǒng)，實現(xiàn)了對Wi破解效率用戶Windows口令由26英文字母（包括大小寫）、10位數(shù)字和35位特殊字符組成破解時間:2’15”破解時間:21’58”破解效率用戶Windows口令由26英文字母（包括大小寫）、ATT-2000破解vs窮舉破解口令由26英文字母（包括大小寫）和10位數(shù)字組成、35位特殊字符，每一位的可能性為26+26+10+35=97密文空間計算公式為：97n+97n-1+97n-2+

…+

972+

971(其中n為口令位數(shù))硬件條件為：以奔騰四Intel3.0CPU，512M內(nèi)存假設(shè)以13000000次/秒（一千三百萬）進(jìn)行SHA-1或DESHASH峰值計算口令位數(shù)密文空間所需時間ATT-2000所需時間678245778969616.7（小時）30分鐘以內(nèi)7807982844781131726.5（小時）…………….1465283627746060761447760407693.8E14年ATT-2000破解vs窮舉破解口令由26英文字母（包括大個人關(guān)鍵信息的提取與完全仿真DC-8900（內(nèi)置硬盤）對象硬盤對象計算機(jī)用于仿真重建計算機(jī)運(yùn)行環(huán)境-方便舉證可立即查看證據(jù)，直觀地調(diào)查；放置在嫌疑硬盤和主機(jī)之間的高速緩存，可直接啟動原計算機(jī),實施任何操作,不修改原計算機(jī)存儲介質(zhì)的內(nèi)容。－保證司法有效性讀讀寫寫個人關(guān)鍵信息的提取與完全仿真DC-8900（內(nèi)置硬盤）對象硬IE訪問記錄的信息提取嫌疑人工作界面的完全操作最近打開文件的記錄提取由于是完全仿真所以可實現(xiàn)冒用對方網(wǎng)絡(luò)身份IE訪問記錄的信息提取嫌疑人工作界面的完全操作最近打開文件易丟失數(shù)據(jù)提取取證流程監(jiān)管功能個人關(guān)鍵信息提取對方計算機(jī)處于開機(jī)狀態(tài)，如何提取網(wǎng)絡(luò)通訊狀態(tài)、內(nèi)存、進(jìn)程狀態(tài)等數(shù)據(jù)？IE自動提交的用戶名/密碼？郵箱用戶名/密碼？各種通信軟件用戶名/密碼？如何保證司法有效性？在線調(diào)查取證易丟失數(shù)據(jù)提取取證流程監(jiān)管功能個人關(guān)鍵信息提取對方計算機(jī)處于在線取證離線取證對方處于開機(jī)狀態(tài)的取證系統(tǒng)不拆機(jī)復(fù)制硬盤支持磁盤陣列獲取易丟失數(shù)據(jù)提取取證流程監(jiān)管功能DC-8600在線取證系統(tǒng)個人關(guān)鍵信息提取在線取證離線取證對方處于開機(jī)狀態(tài)的取證系統(tǒng)不拆機(jī)復(fù)制硬盤支持DC-8600的動態(tài)取證部分易丟失數(shù)據(jù)提取取證流程監(jiān)管功能個人關(guān)鍵信息提取硬盤復(fù)制（動態(tài)）特定文件復(fù)制（動態(tài)）硬盤復(fù)制（靜態(tài)）DC-8600的動態(tài)取證部分易丟失數(shù)據(jù)提取取證流程監(jiān)管功能個DC-8600的動態(tài)取證部分易丟失數(shù)據(jù)提取一、提取易丟失數(shù)據(jù)目標(biāo)計算機(jī)的系統(tǒng)信息；目標(biāo)計算機(jī)當(dāng)前運(yùn)行的程序;目標(biāo)計算機(jī)當(dāng)前的內(nèi)存DC-8600的動態(tài)取證部分易丟失數(shù)據(jù)提取一、提取易丟失數(shù)一、提取易丟失數(shù)據(jù)目標(biāo)計算機(jī)的系統(tǒng)信息；計算機(jī)的系統(tǒng)信息包括：當(dāng)前用戶信息TCP/UDP端口信息網(wǎng)絡(luò)連接狀態(tài)（IP、MAC等信息）其它系統(tǒng)信息；DC-8600的動態(tài)取證部分易丟失數(shù)據(jù)提取一、提取易丟失數(shù)據(jù)DC-8600的動態(tài)取證部分易丟失數(shù)據(jù)提DC-8600的動態(tài)取證部分個人關(guān)鍵信息提取WINDOWS系統(tǒng)帳戶文件的獲取EFS文件明文IE自動完成的各種個人登陸信息FTP登錄過的用戶名/口令Web登錄站點(diǎn)的用戶名/口令MSN、Yahoo即時聊天系統(tǒng)帳戶口令Outlook、Foxmail等郵件系統(tǒng)帳戶口令DC-8600的動態(tài)取證部分個人關(guān)鍵信息提取WINDOWSDC-8600的動態(tài)取證部分個人關(guān)鍵信息提取DC-8600的動態(tài)取證部分個人關(guān)鍵信息提取DC-8600的動態(tài)取證部分快速搜索指定文件、自動提取特定文件、提取特定文件的相關(guān)信息（時間、路徑等）；快速搜索所有被加密的OFFICE文件、RAR、ZIP等文件；硬盤復(fù)制（動態(tài)）特定文件復(fù)制（動態(tài)）在對方開機(jī)的情況下將硬盤內(nèi)容完整備份一份DC-8600的動態(tài)取證