CyberCop
|
|
« Ответ #7 : 30 Марта 2007, 12:52:07 » |
|
ЗАКЛЮЧЕНИЕ ЭКСПЕРТА (извлечение) На основании постановления следователя Воткинской межрайонной прокуратуры УР юриста 3 класса К-ва Р.А. от 02.02.2005г., рассмотревшего материалы уголовного дела №14/387, эксперт – Р., инженер отдела ----- в г. Воткинске, стаж работы по специальности 7 лет, в соответствии со ст. ст. 57, 80 УПК РФ, произвел компьютерно - техническую судебную экспертизу системного блока, изъятого в ходе обыска по адресу г. Воткинск УР, ул. Дзержинского, д. 14 кв. 2, у гр-на М.А.Г.
Экспертиза начата " 08 " февраля 2005 г. и окончена " 09 " февраля 2005г. Заключение эксперта изложено на 30 листах.
ВОПРОСЫ ДЛЯ РАЗРЕШЕНИЯ: 1. В работоспособном ли состоянии находятся представленные предметы? 2. Какое программное обеспечение имеется на представленных предметах? 3. Имеется ли на представленных предметах какое-либо программное обеспечение, позволяющее с его использованием осуществлять негласный сбор компьютерной и иной информации? 4. Возможно ли отнести представленные предметы с имеющимся на них программным обеспечением к категории специальных технических средств, предназначенных для негласного получения информации? 5. Имеются ли данные, свидетельствующие о том, что представленные предметы и установленное на них программное обеспечение использовались для негласного получения информации?
НА ЭКСПЕРТИЗУ БЫЛИ ПРЕДСТАВЛЕНЫ: Системный блок компьютера, опечатанный листами бумаги с машинописным текстом, исполненным красителем черного цвета: «Системный блок №1 Заключение эксперта от 03.02.05», подписями экспертов А., П. Целостность упаковки на момент начала производства экспертизы не нарушена и ее способ не позволяет осуществить несанкционированный доступ к содержимому системного блока без ее нарушения. Системный Miditower стандарта ATX блок, оборудованный двумя приводами CD-ROM, приводом DVD-ROM, флоппи-дисководом. С задней стороны имеются разъемы для подключения внешнего оборудования.
ЗАКЛЮЧЕНИЕ: 1. Представленный системный блок находится в рабочем состоянии. 2. В системном блоке установлено следующее программное обеспечение: • Windows XP Professional • LINUX Windows XP Professional версия 2002, пользователь «tuks IP», дата установки не установлена, т.к. системная дата и время, установленные в системном блоке, несоответствуют реальному. Другое программное обеспечение описано в исследовательской части заключения эксперта и включает в себя: файлы и программы операционной системы, программное обеспечение для доступа и работы в сети «Интернет», игровые программы, аудио и видео файлы и др. 3. В системном блоке в папке «D:\****\ Invisible Keylogger\» установлена программа «nvsr32.exe», которая является «клавиатурным шпионом». Invisible Keylogger – «клавиатурный шпион», утилита, предназначенная для слежения за посылаемыми командами с помощью клавиатуры на компьютер и процессами, происходящими на нем. «Шпион» автоматически записывает в зашифрованный лог-файл (файл, в котором хранится история использования и работы программного продукта) все процессы и их время выполнения на компьютере, дает отчет о запуске программ и содержимом вносимом в эти или через эти программы в компьютер. Также Invisible Keylogger может снимать скриншоты (делать графические копии изображения с экрана монитора) - все это настраивается в опциях. Функциональные возможности программы позволяют настроить ее опционально для одновременного запуска при загрузке Windows и предусматривают ее скрытый (невидимый) режим работы. Invisible Keylogger поддерживает все интернет-пейджеры, почтовые клиенты (записывает даже сведения о паролях вводимых с клавиатуры и отображаемых на экране монитора в виде звездочек) и умеет пересылать скопированную информацию о произведенных процессах на компьютере, на указанный заранее электронный почтовый ящик. Таким образом программа Invisible Keylogger может быть использована в т.ч. и для негласного сбора компьютерной информации. 4. Представленный на экспертизу системный блок, с имеющимся на нем программным обеспечением Invisible Keylogger и сведениями об его использовании, в виде сохраненных лог файлов указанных в ходе исследования, является аппаратно-программным средством для получения (изменения, уничтожения) информации со средств вычислительной техники. На основании п. 9 «Специальные технические средства для негласного получения (изменения, уничтожения) информации с технических средств ее хранения, обработки и передачи», Перечня видов специальных технических средств, предназначенных (разработанных, приспособленных, запрограммированных) для негласного получения информации в процессе осуществления оперативно-розыскной деятельности утвержденного Постановлением Правительства РФ №526 от 15.07.2002г. относится к категории специальных технических средств, предназначенных для негласного получения информации. 5. В системном блоке имеются сведения об использовании программы Invisible Keylogger\nvsr32.exe. В папке данной программы размещены четыре лог-файла ее работы «***.dat», описанные в исследовательской части заключения, три из которых также находятся в заархивированном виде и графические изображения создаваемые указанным программным продуктом при его использовании. Содержимое лог-файла «***.dat», расположенного в папке «D:\*****» имеет следующий вид: --------------
|