�а�ледники Холм�а. �збука криминали�тики

[Igor Michailov]

И�точник: _http://www.nhtcu.ru/teor_jur.html



Вышел в �вет четвертый номер журнала "Компьютерно-техниче�ка� �к�пертиза" №13 (4) за 2008 год.

Содержание номера:

Слово редактора (�.�. Яковлев)

Теори� компьютерно-техниче�кой �к�пертизы
* Яковлев �.�. Организаци� данных на накопителе на же�тких магнитных ди�ках на низком уровне (окончание)
* Гортин�кий �.В. Методиче�кие рекомендации по �удебно-�к�пертному и��ледованию баз данных "1С:Предпри�тие" вер�ии 7.7. и 8.х
* Юрин И.Ю. Ра�шифровка кода тро�н�ких программ, напи�анных на �зыке JavaScript

Техниче�ка� документаци�
* Коршунов В.Г. �нализ кода продукта дл� ОС Microsoft Windows

Эк�пертное программное обе�печение
* Бежин �.�. И�пользование технологии "Hash Sets" при �к�пертном и��ледовании компьютерных но�ителей информации

Информационна� безопа�но�ть
* Баулин В.В. Рекомендации по и��ледованию журналов �обытий ОС Windows
* Гов�динова Л.�. �втоматизированный пои�к web-ре�ур�ов запрещенного и нежелательного �одержани�, определение �тепени их принадлежно�ти к тематике и контроль динамики их развити�

Комплек�на� �к�пертиза
* Шухнин М.�., Федулов О.И., Ковалюх Е.�. Критерии определени� возра�та лиц, запечатленных на порнографиче�ких изображени�х не�овершеннолетних

Книжна� полка
Из зала �уда
_________________
Компьютерно-техниче�ка� �к�пертиза.
http://computer-forensics-lab.org


�а�ледники Холм�а. �збука криминали�тики.
http://www.abckrim.ru/forum/

[Igor Michailov]

И�точник: http://computer-forensics-lab.org/forum/viewtopic.php?t=249

Специальное предложение дл� �к�пертных организаций Белару�и!

ООО "�ациональный центр по борьбе � пре�туплени�ми в �фере вы�оких технологий" и ООО "ИнфоБиС" (http://www.defacto-com.ru) объ�вл�ют о �пециальной акции, направленной на поддержку правоохранительных органов Белару�и.

Го�удар�твенные �к�пертные организации Белару�и могут получить бе�платные бе��рочные лицензии на полнофункциональные программные продукты "Defacto" и "Forensic Assistant"!

Опи�ание программ - http://computer-forensics-lab.org/forum/viewtopic.php?t=157 и http://computer-forensics-lab.org/forum/viewtopic.php?t=156

Дл� получени� программ необходим официальный запро� от го�удар�твенного �к�пертного учреждени� и в по�ледующем заключение договора на предо�тавление программного обе�печени�.

Предложение ограничено!

По в�ем вопро�ам можно обращать�� по �лектронной почте info@nhtcu.ru

P.S. Предложение может быть ра�ширено на другие �траны С�Г.
_________________
Компьютерно-техниче�ка� �к�пертиза.
http://computer-forensics-lab.org


�а�ледники Холм�а. �збука криминали�тики.
http://www.abckrim.ru/forum/

[Igor Michailov]

Суханов Мак�им


Linux дл� �удебных �к�пертов: «подводные камни» монтировани� файловых �и�тем

Введение

Судебный ди�трибутив Linux — ди�трибутив Linux, предназначенный дл� решени�
широкого �пектра задач при проведении �удебных компьютерных и компьютерно-
техниче�ких �к�пертиз. Как правило, данные ди�трибутивы и�пользуют�� дл� решени� �ледующих задач:

– Предварительное и��ледование но�ителей данных (например, дл� определени�
у�тановленной операционной �и�темы);
– Создание точных копий и��ледуемых но�ителей данных;
– Полное и��ледование но�ителей данных, включа�, например, пои�к файлов по
ключевым �ловам и анализ журналов работы операционной �и�темы.

Кроме того, �удебные ди�трибутивы Linux могут включать в �еб� программы дл�
и��ледовани� �етевого трафика и копировани� �нергозави�имых данных (например, �одержимого оперативной пам�ти) � работающей �и�темы.

Подробнее: http://www.computer-forensics-lab.org/lib/?cid=174
_________________
Компьютерно-техниче�ка� �к�пертиза.
http://computer-forensics-lab.org


�а�ледники Холм�а. �збука криминали�тики.
http://www.abckrim.ru/forum/

[Igor Michailov]

�втор: Вехов Виталий Бори�ович.

О�новы криминали�тиче�кого учени� об и��ледовании и и�пользовании компьютерной информации и �ред�тв ее обработки: монографи�



Монографи� пред�тавл�ет �обой одну из первых работ, в которой обобщены актуальные проблемы и��ледовани� и и�пользовани� компьютерной информации и �ред�тв ее обработки в цел�х �овершен�твовани� борьбы � пре�тупно�тью.
И�ход� из имеющих�� тенденций и вы�вленных закономерно�тей развити� компьютерных технологий, анализа де�тельно�ти отече�твенных и зарубежных правоохранительных органов, а также криминали�тиче�ки значимых �ведений о генези�е пре�туплений в �фере компьютерной информации в книге излагают�� концептуальные о�новы учени� об и��ледовании и и�пользовании компьютерной информации и �ред�тв ее обработки как ча�тной криминали�тиче�кой теории. Обо�новывают�� ее предмет, объект, �труктура, за-дачи и ме�то в �и�теме криминали�тики. И��ледуют�� �в�зи � �уще�твующими криминали�тиче�кими учени�ми. Формулируют�� о�новные положени� и пон�тийный аппарат. Определ�ют�� пер�пективные направлени� развити�.
Издание предназначает�� дл� �тудентов (кур�антов, �лушателей), а�пирантов (адъюнктов) и преподавателей юридиче�ких образовательных учреждений, а также научных �отрудников и практиче�ких работников правоохранительных органов.

Подробнее.
_________________
Компьютерно-техниче�ка� �к�пертиза.
http://computer-forensics-lab.org


�а�ледники Холм�а. �збука криминали�тики.
http://www.abckrim.ru/forum/

[Igor Michailov]

�а дн�х, черканул мне пи�мичишко разработчик утилиты ForensicFramer �лек�андр Купер (Alexander Kuiper). В пи�ьме он ра��казывает, что разработал утилиту дл� анализа P2P клиентов - PeerLab.

Спи�ок поддерживаемых утилитой клиентов (237 клиентов 2791 вер�ий):
2Peer, AA File Share, ABC, Addax, aimini P2P software, Aimster, AirDC++, Alliance, aMule, ANts P2P, Anubis P2P, ApexDC++, appleJuice, Ares Galaxy, Ares Galaxy Download Client, Ares Galaxy Lite, Ares Gold, Artemis, Artic Torrent, AudioGalaxy Rhapsody, AudioGalaxy Satellite, audioGnome, AXEPTool, Azureus, Azureus Vuze, BadBlue PE, BearFlix, BearShare, BearShare Gold, BearShare Lite, BearShare Premium P2P, BearShare Professional, BearShare Test, BitAnarch, BitBuddy, BitComet, Bitlord, BitSpirit, BitTornado, BitTorrent, BitTorrent++, BitTyrant, BLAckFLAg, Blitzi Bitcollider, Blubster, Burst Plus!, Burst!, Cabos, Chinafinder, Crux P2P, CuteMX, CZDC, dbgo, DC++, Deepnet Explorer, Deluge, DexterWire, Diet Kazaa, Direct Connect, DreaMule, eAnt, Easy File Sharing Web Server, easyMule, eDonkey Plus, eDonkey2000, eFileGo, eMule, eMule Applejuice, eMule eF-Mod, eMule Espana Mod, eMule File Swap, eMule iONiX, eMule Lite, eMule Morph Most Wanted, eMule MorphXT, eMule PhoeniX, eMule Plus, eMule ScarAngel, eMule Sivka, eMule Titandonkey, eMule TK4 Mod, eMule Vista Edition, eMule X Mod, eMule Xtreme Mod, eMule+Ultra, emule2rt, eMuleFuture, Enhanced CTorrent, Epicea, eXeem Lite, ExoSee, Fast Torrent, File Bus, Filenavigator, FileShare, Filetopia, Flash! Torrent, Flylink DC++, FolderShare, Freenet, Frost, FrostWire, Furthur, G3 Torrent, GigaTribe, Gnotella, Gnucleus, GnucleusLAN, GNUnet, Google Hello, Grouper, Gullishare, Halite, Hamachi, Hybrid Share, Hydranode, i2p, I2Phex, iMesh, iMesh Light, Imesh PRO, Imesh Turbo, jMule, Kazaa, Kazaa Light Resurrection, Kazaa Lite, Kazaa Media Desktop, KCeasy, KCeasy Portable, Konspire, LDC++, LemonWire, LH-ABC, Libox, LimeWire, LimeWire Download Client, LimeWire Music, LimeWire PRO, LimeWire Turbo, LittleShot, lopster, Lphant, Mammoth, Manolito, MFC MUTE, Minitasking, MLDonkey, MooPolice, MoorHunt, Morpheus, Morpheus Professional, Movie Torrent, MP3 Rocket, MP3 Wolf, MUTE, My Kazaa Gold, myNapster, myTunes Redux, Nakido Flag, Napigator, Napshare, Napster, NetXfer, Newtella, Nodezilla Agent, Nova Torrent, OneSwarm, Opera Unite, Osiris, Overnet, OvernetClc, Pando, Peer2Mail, PeerAware, Peerguardian, PeerWeb DC++, Perfect Dark, Phex, Pixvillage, PTC, Pulsarr, Pump, QNext, Rapigator, Remobo, Retroshare, RevConnect, Rodi, Rufus, SababaDC, Share, Shareaza, Shareaza Lite, ShareazaPlus, SongSpy XE, Sopcast, Soulseek, Sour Exchange, Stealthnet, Steganos Secure Filesharing, StrongDC++, Sumi, SunshineUN, Swaptor, TekNap, The Owner Free File System, Toadnode, TopBT, TorenKey, Torrent Episode Downloader, Torrent Search, Torrent Search Expert, Torrent Swapper, Torrentmonster, TorrenTopia, Tribler, Trusty Files, Trusty Files Pro, TurboBT, TurboWire, uTorrent, VIP-Torrent, Vuze, Waste, WinMX, WinMX Music, Winny, WinZO, WiPeer, WWW File Share Pro, XBT Client, xmule2 ui web, xmule2 ui wx, Xnap, XoLoX, Yaga Share, zK++, Zultrax P2P

Дополнительную информацию о программе можно найти на �айте http://www.kuiper.de/ .
_________________
Компьютерно-техниче�ка� �к�пертиза.
http://computer-forensics-lab.org


�а�ледники Холм�а. �збука криминали�тики.
http://www.abckrim.ru/forum/

[Igor Michailov]

Своеобразный ре�ур�. Долго думал, �тоит ли приводить на него ��ылку вообще.
О�тавл�ю на ваш �уд.

Опи�ание проекта: "Этот проект направлен на �бор, оценку и �и�тематизацию заключений �к�пертов и �пециали�тов в обла�ти криминали�тиче�кого и��ледовани� компьютерной информации, полученных из различных и�точников.".

С�ылка: http://foerensics.org
_________________
Компьютерно-техниче�ка� �к�пертиза.
http://computer-forensics-lab.org


�а�ледники Холм�а. �збука криминали�тики.
http://www.abckrim.ru/forum/

[NewHolmes]

[�икола]

Под�кажите пожалуй�та, должны ли быть в заключении компьютерно-техниче�кой �к�пертизы ��ылки на наличие лицензии того програмного обе�печени�,которое и�пользовало�ь �к�пертом при проведении �к�пертизы? Е�ли да,то чем �то регламентировано? Спа�ибо!

[Igor Michailov]

Извлечение данных из поврежденных мобильных у�трой�тв.

По�ледние не�колько лет нам ча�то приходит�� извлекать данные из в�евозможных мобильных у�трой�тв (мобильные телефоны, �мартфоны, планшетные компьютеры и т.п.). Среди у�трой�тв, по�тупающих на и��ледование, попадают�� поврежденные мобильные у�трой�тва, имеющие механиче�кие повреждени�, поврежденные огнем, поврежденные в результате хранени� в неблагопри�тной (агре��ивной) �реде, из которых также необходимо извлекать цифровые доказатель�тва. У на� �ложили�ь определенные подходы к и��ледованию поврежденных мобильных у�трой�тв, которыми хотело�ь поделить�� � коллегами…

http://computer-forensics-lab.org/pdf/00029.pdf
_________________
Компьютерно-техниче�ка� �к�пертиза.
http://computer-forensics-lab.org


�а�ледники Холм�а. �збука криминали�тики.
http://www.abckrim.ru/forum/

[Igor Michailov]

Харл�н Карви
Криминали�тиче�кое и��ледование Windows
(second edition)
Глава 1. И��ледование работающей �и�темы: Сбор �нергозави�имых данных.
Глава 2. И��ледование работающей �и�темы: �нализ данных.
Глава 3. �нализ пам�ти Windows.
http://computer-forensics-lab.org/pdf/chapter_1_3_windows.pdf
Глава 4. �нализ �и�темного рее�тра
http://computer-forensics-lab.org/pdf/chapter_4_windows.pdf
Глава 5. �нализ файлов.
http://computer-forensics-lab.org/pdf/chapter_5_windows.pdf
Глава 6. �нализ и�полн�емых файлов
http://computer-forensics-lab.org/pdf/chapter_6_windows.pdf
Глава 7. Руткиты. Обнаружение руткитов.
http://computer-forensics-lab.org/pdf/chapter_7_windows.pdf
Глава 8. Практиче�кие примеры.
http://computer-forensics-lab.org/pdf/chapter_8_windows.pdf
Глава 9. Проведение анализа при ограниченном бюджете.
http://computer-forensics-lab.org/pdf/chapter_9_windows.pdf
_________________
Компьютерно-техниче�ка� �к�пертиза.
http://computer-forensics-lab.org


�а�ледники Холм�а. �збука криминали�тики.
http://www.abckrim.ru/forum/