Форум ''Интернет и Право''
29 Марта 2024, 04:06:03 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Новости: Форум "Интернет и Право" прекратил свою работу с 01 января 2013 г.
 
   Начало   Помощь Поиск Войти Регистрация  
В закладки:
Страниц: 1 ... 5 6 [7] 8 9 ... 22   Вниз
  Печать  
Автор Тема: Криминалистическое обеспечение расследования компьютерных преступлений  (Прочитано 148010 раз)
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #60 : 05 Февраля 2006, 19:07:58 »

05.02.2006

Название: FastBloc®2


Описаны аппаратные блокираторы записи семейства FastBloc®2 фирмы Guidance Software. А именно:

FastBloc®2 Field Edition (FFE)
FastBloc®2 Lab Edition (FLE)
и... Adaptor Kit (FaFK) Подмигивающий


Подробнее : http://computer-forensics-lab.org/lib/?rid=23

Название: ForensicPC Ultimate Write Block Kit

Описан комплект аппаратных блокираторов записи ForensicPC Ultimate Write Block Kit.

Подробнее: http://computer-forensics-lab.org/lib/?cid=90
« Последнее редактирование: 05 Февраля 2006, 19:09:35 от Igor Michailov » Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #61 : 05 Марта 2006, 07:30:57 »

Если Вы не можете скачать тот или иной материал с сайта «Компьютерно-техническая экспертиза» - сообщите мне об этом по электронной почте: info@computer-forensics-lab.org , или воспользуйтесь формой обратной связи http://computer-forensics-lab.org/lib/feedback.php. Интересующий Вас материал будет выслан на указанный Вами адрес электронной почты.
Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
XOXX
Посетитель
*
Офлайн Офлайн

Сообщений: 30


С любовью к ближнему


« Ответ #62 : 10 Апреля 2006, 16:10:08 »

Коллеги подскажите источники с описательными частями экспертиз по исследованию вредоносных программ...или что-либо похоже...
Записан
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #63 : 11 Апреля 2006, 08:00:04 »

Коллеги подскажите источники с описательными частями экспертиз по исследованию вредоносных программ...или что-либо похоже...

В целом, как описать носитель и файл, я думаю, сам догадаешься. А далее по типу как написано здесь: Усов А.И. Судебно-экспертное исследование компьютерных средств и систем, стр.328-349.
Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #64 : 26 Мая 2006, 18:51:19 »

26.05.2006

Автор : Олег Зайцев
Название : Методики обнаружения вредоносного ПО.


В данной статье описаны базовые методики анализа компьютера, доступные даже начинающему пользователю. Описанные утилиты позволяют провести анализ компьютера и решить типовые задачи, связанные с выявлением вредоносных программ без применения антивируса.

Подробнее: http://computer-forensics-lab.org/lib/?cid=91
Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #65 : 27 Мая 2006, 08:00:35 »

27.05.2006

Автор: Nathan Weilbacher
Перевод: Храмов С.А.
Название : Доказательственное значение .LNK файлов.


"В конце прошлого лета в наш адрес обратилась одна юридическая фирма, представляющая клиента, подозревающего, что один из его служащих завладел конфиденциальными сведениями до его увольнения. Нам был передан ноутбук, использованный указанным служащим, список ключевых слов, сообщены временные рамки и инструкции о поиске любых свидетельств того, что данный служащий скопировал конфиденциальные сведения на сменный носитель. Конечно, обстоятельства данного случая были более многочисленны, однако я буду касаться только тех, которые имеют значение для рассматриваемого в статье аспекта..."

Подробнее: http://computer-forensics-lab.org/lib/?cid=92
Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #66 : 03 Июня 2006, 03:52:39 »

03.06.2006

На сайте создан новый раздел "Задачи".
Если у Вас есть интересные материалы - присылайте.

Задача №1
Источник: http://www.cftco.com/demo.htm


Это простое практическое упражнение, моделирующее обычные  проблемы, с которыми может столкнуться судебный эксперт.

Вы - судебный эксперт и Вас  наняла частная компания, чтобы расследовать очевидную кражу очень большой суммы денег одним служащим - Клосом Мейнсом. Владелец компании, Ив Бен Дьюпт, сказал, что он уволил г-на Мейнса на прошлой неделе. Г-н Мейнс взял свой ноутбук с собой, но г-н Дьюпт сказал, что он нашел дискету в столе г-на Мейнса после того, как г-н Мейнс ушёл. Г-н Дьюпт сказал, что он  защитил от записи дискету, которую он нашел и затем  просмотрел её. Он увидел, что один из документов, "C.doc", выглядит странно. Он думает, что г-н Мейнс датировал этот документ задним числом. Г-н Дьюпт хочет, чтобы Вы исследовали дискету и определили, был ли документ "C.doc" датирован задним числом. Если Вы сможете доказать, что "C.doc" был записан задним числом, г-н Дьюпт говорит, что он сможет подать в суд на г-на Мейнса и попытаться арестовать его активы, чтобы возвратить свои деньги. Вы приняли аванс  1000 $, чтобы начать работу.

 

Подробнее: http://computer-forensics-lab.org/lib/?rid=39

Присылайте Ваши ответы на задачу к нам на e-mail: info@computer-forensics-lab.org. Самые полные и интересные мы опубликуем.
« Последнее редактирование: 13 Ноября 2006, 08:43:09 от Igor Michailov » Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #67 : 03 Июня 2006, 07:03:22 »

03.06.2006

Задача №2
Источник: http://www.honeynet.org/scans/scan24/


Извлечение и анализ данных с флоппи-диска.

Полицейский отчет: 28-летний Джо Джейкобс был арестован вчера по обвинению в продаже запрещённых наркотиков студентам средней школы. К местному полицейскому, который выдавал себя за студента средней школы, он  подошел на автостоянке средней школы Смит Хилл. Джейкобс спросил тайного сотрудника полиции, не хотел бы он купить немного марихуаны. Прежде, чем сотрудник полиции смог ответить, Джейкобс достал немного марихуаны из своего кармана и показал офицеру. Джейкобс сказал офицеру: «Ты только глянь на эту дурь, Колумбийцы не смогли бы вырастить её лучше! Мой поставщик не только продает её мне напрямую, он выращивает её сам»

Джейкобса часто видели околачивающимся на различных автостоянках средней школы около 2:30 после полудня, время, когда обычно заканчиваются занятия в школе. Руководители различных средних школ вызвали полицию относительно присутствия Джейкобса в их школе и обратили внимание на увеличение потребление наркотиков среди студентов с момента его появления.

Полицейские нуждаются в вашей помощи. Они хотят провести расследование и определить, продавал ли Джо Джейкобс наркотики студентам в других школах, помимо школы Смит Хилл. Проблема в том, что ни один студент не хочет давать свидетельские показания и помочь полиции. На основе замечаний Джо относительно колумбийцев, полиция заинтересована найти поставщика/производителя марихуаны для Джо.

Джейкобс отрицал, что он продавал наркотики в какой-либо другой школе, кроме Смит Хилл и отказывается назвать полиции имя своего поставщика/производителя наркотика. Джейкобс также отказывается признать заявление, которое он сделал тайному сотруднику полиции прямо перед своим арестом. После выдачи ордера на обыск и обыска дома подозреваемого, полиция смогла получить небольшое количество марихуаны. Полиция также конфисковала один гибкий диск, но никаких компьютеров и/или других носителей не было в доме.

Полиция создала образ гибкого диска подозреваемого и предоставила Вам его копию. Они хотели бы, чтобы Вы исследовали гибкий диск и дали ответы на интересующие ее вопросы. Полиция хотела бы, чтобы Вы обратили особое внимание на любую информацию, которая могла бы доказать, что Джо Джейкобс в действительности продавал наркотики в других средних школах, помимо школы Смит Хилл. Они также хотели бы, чтобы Вы провели расследование и определили, если возможно, кто является поставщиком Джо Джейкобса.

Объявленный залог Джейкобса установлен в размере 10 000 $. Боясь, что он может скрыться из города, полиция хотела бы посадить его в тюрьму как можно скорее. Пожалуйста, предоставьте полиции убедительные доказательства, состоящие из полученных Вами данных, относящиеся к вопросам, где полученные данные расположены на диске, использованных процессах, методов и любых действиях, которые подозреваемый, возможно, предпринял, чтобы преднамеренно удалить, скрыть и/или изменить данные на гибком диске.
Удачи!

Подробнее: http://computer-forensics-lab.org/lib/?rid=39

Присылайте Ваши ответы на задачу к нам на e-mail: info@computer-forensics-lab.org. Самые полные и интересные мы опубликуем.
« Последнее редактирование: 03 Июня 2006, 07:37:25 от Igor Michailov » Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #68 : 09 Августа 2006, 18:11:05 »

09.08.2006

Mount Image Pro. Руководство пользователя  на русском языке(для версии 1.05).


Введение в Mount Image Pro

Mount Image Pro - утилита для судебных экспертов и специалистов по восстановлению данных, которая может монтировать образы накопителей как логические диски в ОС  Windows.  


Особенности
•   Новое! Отображение свойств образов  (файл-образы накопителей) EnCase и SMART в детальном представлении программы Проводник Windows.
•   Новое! Отображение свойств образов EnCase и SMART при наведении указателя мыши на образ.
•   Новое! Отображение свойств образов EnCase и SMART в панели «Свойства» (“Properties”) программы Проводник  Windows
•   Монтирование файлов-образов EnCase® . Поддержка версий 2, 3 и 4, включая сжатые, и образы, защищённые паролём.
•   Монтирование файлов-образов SMART .
•   Монтирование файлов-образов в формате raw, например, созданных с использованием программы “dd” в Linux.
•   Лёгкое управление мульти-сегментными образами (образами накопителей, разделенных на несколько фрагментов). Образы в формате Raw можно разместить на нескольких дисках и в сети.
•   Отображение имён дисков на любых или на всех разделах в образе.
•   Отображение целых образов как единое логическое имя диска для исследования неиспользованного / неразделенного (“Unused/Non partitioned”) дискового пространства.
•   Монтирование файловых систем NTFS, FAT, FAT16, FAT32.
•   Совместимость с драйверами файловых систем третьих фирм таких, как Linux EXT2 или EXT3.
•   Просмотр сжатых файлов и папок без необходимости восстанавливать образ на физический носитель.
•   Работа с «физическими» (образ всего накопителя) и «логическими» (образ логического раздела) образами.
•   Поддержка режима доступа «только для чтения» (“Read-Only ”) для защиты целостности данных. Образы EnCase ® всегда отображаются в режиме «только для чтения» (“Read-Only”).
•   Простое и удобное использование правой кнопки мыши  в программе Проводник  Windows для работы с образами.
•   Широкие параметры командной строки для работы с исполняемым  файлом.
•   Полная поддержка сети. Монтирование образов с центрального сервера.

...

Подробнее : http://computer-forensics-lab.org/lib/?rid=41
« Последнее редактирование: 14 Августа 2006, 16:58:26 от Igor Michailov » Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #69 : 20 Августа 2006, 17:16:51 »

Понравился, содержанием, вот этот ресурс:
FILExt - The File Extension Source
http://filext.com/
Советую обратить внимание.
Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
Страниц: 1 ... 5 6 [7] 8 9 ... 22   Вверх
  Печать  
 
Перейти в:  

Яндекс цитирования © Антон Серго, 1998-2012. Правовая информация.
Карта сайта "Интернет и Право" (internet-law.ru).

На правах рекламы:

Произвольная ссылка:







Powered by SMF 1.1.21 | SMF © 2011, Simple Machines