平航电子取证技术简报第十六期上线！

2023年02月09日 | 星期四

平航电子取证技术简报

2023年第一期 | 总第十六期

取证简报新年第一期正式上线，本期收录实战技术分享文章五篇，涉及安卓Frida动态插桩技术、刷单型色情交友诈骗案件实战技术、受限网络环境的服务器远程勘验取证技术、PHP网站还原技术等，有需要的小伙伴文末扫码提交订阅信息哦~

此前已经订阅过的小伙伴请近期注意查收订阅邮箱！

内 容

概 览

PINGHANG TECHNOLOGY

《安卓Frida动态插桩入门实战》

本文主要介绍时下流行的HOOK工具-Frida的搭建和使用方法，并以实战APP为例，介绍如何对其关键代码进行分析，并通过Frida编写脚本对关键部分进行HOOK解密，从而得到我们所需要的内容。其次本文还将探讨关于Frida自动化HOOK的可能性，从而技术人员从环境配置和脚本编写等复杂因素中解放出来。

《刷单型色情交友诈骗案件分析》

“兼职刷单类”诈骗一直占据电信网络诈骗案件较大比例，为扩大诈骗范围，提高引流成功率，增强诈骗活动迷惑性，诈骗分子不断变换作案手法，从常见单一的“发布兼职广告”引流方式向“利用网络色情”“免费领取礼品”等多种新型引流方式转变，诈骗手法从传统购买商品、点赞返利向“做任务式”刷单、投资理财刷单演变。

《受限网络环境的服务器远程勘验取证思路》

常遇到部署在云服务器上的服务器集群，相应的技术开发或运维团队通过堡垒机实现对服务器集群的管理和运维。

通过在云环境中设置安全策略和安全组，实现服务器只对外网开放80和443端口，ssh端口由堡垒机设置IP白名单来实现安全防护的目的。在这种情况下，往往涉及到不更改目标安全组规则的前提下对目标服务器进行勘验取证……

《PHP网站还原常见问题及应对方法》

服务器取证是电子数据取证工作中的重要环节，在取证实战工作常遇到PHP网站或者宝塔环境下的PHP网站在还原出现失败或报错等问题。

本文结合近两年的大量实战案例，汇总PHP网站还原的常见问题。文中对部分网站源码的配置逻辑和网站服务的配置文件各个字段的含义进行解说明，便于读者能快速了解问题的产生原理，以期在解决问题的同时能够掌握该技术要点。

《Windows.edb文件分析》

Windows.edb是windows系统中用于搜索的索引文件，提供内容索引、属性缓存，以及文件、电子邮件和其他内容的搜索结果。

Windows系统默认会对文件进行索引以加快搜索速度，是重要的取证关注点之一。

了解更多产品功能特点或产品试用，请联系平航区域业务人员。您也可以拨打4008-390-960平航技术支持热线获取相关资讯。

平航电子取证技术简报订阅入口

*平航取证技术简报限【执法用户】订阅，请务必提供您的任职单位信息~ 不符合要求的订阅申请，暂不受理。

杭州平航科技有限公司

全国技术热线 : 4008-390-960

杭州总部地址：
杭州市 滨江区滨安路650号A座16层

北京办事处地址：

北京市 西城区莲花池甲5号1号楼2单元507室

广东办事处地址：
广州市 越秀区环市东路370-372号2616室

江苏办事处地址：
南京市 玄武区珠江路88号A座2110室