10.3969/j.issn.1009-9875.2016.03.016
GSMS类型伪基站检验方法研究
从涉案Linux主机中提取出被删除的数据文件,恢复出短信内容、发送次数和发送时长对公安机关调查利用“伪基站”实施的犯罪案件有重要意义.目前“伪基站”案件使用的计算机均安装Linux操作系统,嫌疑人通常会定期删除Linux主机中遗留的涉案痕迹.结合实际案例研究了“伪基站”的常规检验方法,结合电子数据取证软件winhex研究了GSMS类型伪基站删除数据文件的手工提取方法,最后通过一个实例介绍了残缺短信的提取方法.经过大量测试证明应用课题组提出的检验方法可以准确提取GSMS类型伪基站中“未删除”和“删除”数据.
GSMS、伪基站、检验、残缺记录、恢复
TS2;R44
公安部技术研究计划项目2014JSYJB033;公安部应用创新计划课题2014YYCXXJXY055;辽宁省教育科学‘十二五’规划立项课题JG14db440;辽宁省自然科学基金课题2015010091-301
2016-08-15(万方平台首次上网日期,不代表论文的发表时间)
共4页
57-60
