服务器取证概述

news/2024/3/29 5:52:52/文章来源:https://blog.csdn.net/weixin_47401101/article/details/130385483

电子数据取证发展到现在,由过去的个人计算机取证为重心,现在发展到服务器取证、流量分析、APK分析、内存分析等,主要载体发生了较大的变化,服务器出现在了较多的案件中。

一、服务器取证概述


服务器是电脑的一种,服务器有高速的CPU运算能力,可长时间稳定运行,强大的I/O外部数据吞吐能力,以及更好的扩展。
服务器能提供哪些服务?
----网站服务器,nginx、apache、tomcat、iis、python等;
----数据库,mysql sqlserver redis mongoDB等;
----文件共享,FTP、NTS、SAMBA等;
----代理服务器,负载均衡,反向代理,CDN缓存,VPN等;
----其它功能,邮件,DNS等。

二、服务器取证的目标

服务器系统信息和痕迹,IP、端口、历史命令、日志等数据;
服务器软件环境,网站服务,数据库服务,管理工具;
病毒、木马、后门文件和后续的功能鉴定;
服务器中保存的多媒体数据。
服务器取证最重要的是软件环境,难点也是环境的问题。

三、服务器取证可能涉及的技术领域

--操作系统取证技术,Linux操作系统;
--网站运维技术;
--数据库技术;
--入侵分析技术,涉及更广的技术,各种方向;
--程序逆向技术;

四、法律法规中关于服务器取证的条款介绍

服务器可能出现在哪些场景
--现场勘验;难度较高,需要较高的临场应变能力;时间比较紧张。
--远程勘验;较多的出现在案件中;
--介质分析;在实验室中操作难度较低,但是工作要更细致;

《公安机关办理刑事案件电子数据取证规则》
有相当价值的参考价值,对不同的勘验场景和检材有明确的规定和参考价值。
1、服务器的现场勘验;

2、有两种不同的远程取证场景:
----网络在线提取和网络远程勘验;
注意:提取使用的工具和方法,远程勘验和网络在线提取来说,因使用的工具不同,下载固定的数据想通,但是哈希值是有区别的;所以要记录所使用的工具和方法,软件还要精确到版本号;

五、服务器取证工具介绍


1、Windows服务器
可以把本地的驱动器挂载到服务器上,这样服务器可以直接运行本地磁盘中的程序,服务器上的数据可以方便的拷贝到本地磁盘。
2、linux服务器
基于ssh协议的各类工具,例如x-shell ,网探;

有两种不同的验证方法,一种是账户密码,一种是密钥;

3、数据库工具:
自带的工具:
通用工具:nacicat,heidisql;

4、其它工具:

屏幕录像工具:弘连取证录像;
代码查看工具:notepad++ vscode;
日志分析工具:log parser,emeditor(可以开几个G大小的文件),awk/grep;Windows自带有事件查看器;
恶意程序扫描工具:杀毒软件,安全软件;对备份的服务器镜像进行扫描,不要直接扫描。

仿真软件和虚拟机:
仿真软件:弘连火眼仿真取证软件;
虚拟机工具:VMware;

六、取证思路

常见的服务器案件类型:
1、违法网站类案件;
----获取权限;
----固定网站和数据;

2、网络入侵类案件;

偏向痕迹发现。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.luyixian.cn/news_show_103913.aspx

如若内容造成侵权/违法违规/事实不符,请联系dt猫网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

史上最全Maven教程(三)

文章目录 🔥Maven工程测试_Junit使用步骤🔥Maven工程测试_Junit结果判定🔥Maven工程测试_Before、After🔥依赖冲突调解_最短路径优先原则🔥依赖冲突调解_最先声明原则🔥依赖冲突调解_排除依赖、锁定版本 &a…

Netty源码解读

Netty源码解读 Netty线程模型 1、定义了两组线程池BossGroup和WorkerGroup,BossGroup专门负责接收客户端的连接, WorkerGroup专门负责网络的读写 2、BossGroup和WorkerGroup类型都是NioEventLoopGroup,Group中维护了多个事件循环线程NioEventLoop&#…

案例3:Java汽车保养维修系统设计与实现开题报告

博主介绍:✌全网粉丝30W,csdn特邀作者、博客专家、CSDN新星计划导师、java领域优质创作者,博客之星、掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java技术领域和毕业项目实战✌ 🍅文末获取源码联系🍅 👇🏻 精彩专…

linux系统防火墙开启放行其他端口

linux系统防火墙开启放行其他端口 弹性云主机防火墙放行对应端口 1、WDCP 系统端口放行: (1)3.2版本 登录wdcp面板后点击“安全管理”——“防火墙设置”——“快速添加”,如图填写端口(协议默认都使用tcp&#xf…

【Linux基本指令和权限(1)】

本文思维导图: 文章目录 一、Linux操作的特点二、使用指令从Xhell登录云服务器三、基本指令1.ls指令2. pwd指令:3.cd指令4. touch指令5. rm指令 写在最后 Linux是一个操作系统,操作系统是一款做软硬件管理的软件。 一、Linux操作的特点 Li…

transformer 网络概述

1. RNN存在的问题 RNN对并行计算并不友好,下一输出依赖于上一输入,难以实现并行高效计算RNN相比较与self-attension模块,缺少对部分变量权重的预估,输出的数据默认拥有一致的权重 2. self-attension self-attension是干嘛的&am…

2023年商票研究报告

第一章 行业概况 1.1 定义 商票是指出票人依托商业汇票系统,以数据电文形式制作的,委托付款人在指定日期无条件支付确定的金额给收款人或者持票人的票据。按承兑人的不同,商业汇票分为银行承兑汇票和商业承兑汇票(即商票&#x…

Linux进程(1)

目录 ⛹🏽进程简介⛹🏽查看进程⛹🏽系统调用🚴🏽获取进程标示符🚴🏽创建进程 ⛹🏽进程状态🚴🏽孤儿进程:🚴🏽进程优先级 ⛹…

新一代边缘计算盒子,英码科技边缘计算盒子SY-E160

SY-E160 是英码科技推出的新一代智能工作站,内部集成了 4 核强悍处理器 A551.5 GHz,其内置的算力核拥有 16Tops 超强算力。SY-E160 工作站采用低功耗技术设计,支持 宽温度环境工作,可以灵活部署于各种 AI 场景中。 SY-E160 深元 A…

每日一个小技巧:1招教你提取伴奏怎么做

伴奏是指在演唱或演奏时,用来衬托或补充主唱或乐器的音乐声音。而伴奏提取是一种技术,它可以帮助我们从歌曲中将人声和乐器分离出来。当我们听到一些喜欢的歌曲时,往往会被它的旋律深深吸引,想要将其作为自己的演唱曲目&#xff0…

Domino的线程ID和操作系统的进程ID对应关系

大家好,才是真的好。 很多时候,在Domino中运行的任务出现一些错误提示,如果能够准确定位到和提示信息相关任务时,对我们排错有着巨大的帮助,也能节省很多时间。 例如,我们可能在Domino实时控制台上看到以…

InstructGPT原理讲解及ChatGPT类开源项目

InstructGPT原理讲解及ChatGPT类开源项目 Generative Pre-Trained Transformer(GPT) 是OpenAI的提出的生成式预训练语言模型,目前已经发布了GPT-1、GPT-2、GPT-3和GPT-4,未来也将发布GPT-5。 最近非常火的ChatGPT是基于Instruct…

想提高应用程序的用户满意度——APK体积包优化少不了

作者:子不语Any 前言 减少应用程序安装包的大小,不仅仅减少用户的网络数据流量,还减少了下载等待的时间。毋庸置疑,尽量减少程序安装包的大小是十分有必要的。 通常来说,减少程序安装包的大小有两条规律:…

Java_常用API

Java_常用API ​ API即Application Programming Interface,即应用程序接口。一般来说API就是软件组件之间信息交互的桥梁,通过它无需访问源码。API除了有应用程序接口的含义外,还特质API的说明文档,也称为帮助文档。 1.字符串的…

Linux服务使用宝塔面板搭建网站,并发布公网访问 - 内网穿透(1)

文章目录 前言1. 环境安装2. 安装cpolar内网穿透3. 内网穿透4. 固定http地址5. 配置二级子域名6. 创建一个测试页面 转载自远程内网穿透的文章:Linux使用宝塔面板搭建网站,并内网穿透实现公网访问 前言 宝塔面板作为简单好用的服务器运维管理面板&#…

读书笔记---植物基因组学(樊龙江主编)

读书笔记---植物基因组学(樊龙江主编) 最近看了这本书,作者是樊龙江教授(浙江大学),里面主要分为两个大部分: 总论:15章 各论:10章详细目录可以参看下面链接&#xff1a…

MySQL中使用批量插入,但需要校验每条数据是否重复且是否已经存在数据库中

问题 批量插入一组数据,数据库中name和age字段组合起来不能有重复,如果出现重复,则直接跳过不插入。 name和age字段组合起来不重复,要求如下: 解决方法 建立name和age的复合索引,并设置为唯一索引 场景…

数列分段 马蹄集

数列分段 难度:黄金 0时间限制:1秒 巴占用内存:128M 对于给定的一个长度为N的正整数数列A,,现要将其分成连续的若干段, 并且每段和不超过M(可以等于M),问最少能将其分成多少段使得满足 要求。 格式 输入格式:第一行包含…

基于Java开发的分布式在线教育系统,支持考试、直播、问答

一、开源项目简介 知道学习平台是一个基于 Java 开发的分布式在线教育系统项目采用前后端分离的企业级微服务架构引入组件化的思想实现高内聚低耦合,项目代码简洁注释丰富上手容易注重代码规范,严格控制包依赖可以帮助个人、企业或机构快速搭建一个在线…

刷爆朋友圈!前百度总裁陆奇最新AI重磅演讲:我的大模型世界观

文 / 高扬 陆奇的演讲刷屏了,我认真看了他的演讲稿,收获颇丰。 陆奇提到,人类社会的发展,大致可分为:农业化、工业化和数字化三个阶段。 在三个递进的阶段中,人类一直在探索如何减少烦琐且消耗能量的体力和…