此前很多朋友都说,很多计算机安全检查取证系统的一些功能,都是仅限于“听说”有某些功能,没见过,今天游侠(www.youxia.org)从某厂商要了一套软件,给大家看看,要不对于一些概念还是难以理解。
下面是计算机安全检查取证系统的主菜单,包括:
·常规检查
·上网记录
·文件搜索
·移动介质
·痕迹清除
·参数设置
几个选项,下面的是展示的常规检查的一些信息,由于这部分实现比较简单,大家也很容易理解,就不截全图了。
有很多单位是不允许办公计算机上互联网的,有人说“我重做系统”,我的计算机重做好多次了,看看扫描结果:
2009年5月的都可以扫出来,所以……呵呵。哪个网址、哪个图片、哪个.js文件,一目了然。
再就是文件了,删掉就保险吗?我们都知道有一些数据恢复工具可以恢复,下图就这意思了,可以恢复磁盘的扇区数据,从中获取想要的敏感信息。
最后是U盘等的使用记录,这个重做系统后也可以查询到,看看下面的图:
明白了不?上网记录、文件记录、U盘记录,都是可以“深度查询”的。
下面是计算机安全检查取证系统的主菜单,包括:
·常规检查
·上网记录
·文件搜索
·移动介质
·痕迹清除
·参数设置
几个选项,下面的是展示的常规检查的一些信息,由于这部分实现比较简单,大家也很容易理解,就不截全图了。
有很多单位是不允许办公计算机上互联网的,有人说“我重做系统”,我的计算机重做好多次了,看看扫描结果:
2009年5月的都可以扫出来,所以……呵呵。哪个网址、哪个图片、哪个.js文件,一目了然。
再就是文件了,删掉就保险吗?我们都知道有一些数据恢复工具可以恢复,下图就这意思了,可以恢复磁盘的扇区数据,从中获取想要的敏感信息。
最后是U盘等的使用记录,这个重做系统后也可以查询到,看看下面的图:
明白了不?上网记录、文件记录、U盘记录,都是可以“深度查询”的。
如果对本软件感兴趣,可以和网路游侠联系,QQ:175589438
本文转自网路游侠 51CTO博客,原文链接:http://blog.51cto.com/youxia/341436
