電腦法證查程式竄改痕[

[2017.03.19] 發表

【明報專訊】以電腦法證技術分析手機異常過程並不簡單,本報委託多名電腦法證及保安專家以多種工具及其他技術分析,分析時間接近一周,才可解構手機異常之謎。

熟悉電腦鑑證、曾於美國高科技罪案調查協會年會發表手機分析研究報告的黃景祥指,以法證技術調查手機,首先要了解案件性質,視乎情G做針對性調查。以Hazel的手機疑遭遙控或入侵為例,分析前要先了解有什麼情G會引致入侵,例如安裝不正常的程式?手機漏洞?先做前期判斷後再調查。 CFA consulting創辦人兼首席電腦法證調查師朱茵婷指出,先以Cellebrite及Oxgent兩種手機法證工具提取Hazel手機內所有資料,並確保提取時不被干擾及保持完整,避免因資料有差異而影響往後的分析。

她又指,提取資料後,可用法證工具與其他程式和技術分析手機的系統檔案、資料庫、應用程式及隱藏或被刪除的資料,分析內置的應用程式有否被竄改及新增惡意程式等痕[、手機有否被開放後門或其他漏洞的[象,以及有無任何異常的資料外送紀錄等,綜合各種證據再作判斷。

更多港聞
廉署前一姐李寶蘭 轉投顧問公司獲批
【明報專訊】廉政公署執行處前署任首長、有「女神探」之稱的李寶蘭,去年7月被取消署任安排後請辭。本報得悉,離職8個月的李寶蘭向廉署申請出任國際... 詳情
【明報專訊】就特首梁振英與澳洲企業UGL協議的爭議,立法會成立專責委員會跟進,並將於月底的會議商討邀請出席研訊以口頭作供的證人名單。中大政治... 詳情
斥10億翻新 「瑪麗皇后II」泊港
【明報專訊】世界級英倫貴族風郵輪「瑪麗皇后II號」(Queen Mary 2)自去年斥資近10.3億港元翻新後,昨首度以新面貌訪港。該郵輪擴... 詳情
【明報專訊】警方網站的電子報案室自上周一(13日)起,連續4日接獲恐嚇電郵,聲稱會在警署附近放炸彈。警方昨拘捕涉案24歲已婚無業女子,她獲准... 詳情
排隊買限量波鞋 南亞漢當街遭圍毆
【明報專訊】銅鑼灣Nike專門店昨發售一款限量版波鞋,吸引南亞「排隊黨」炒賣,有人更排隊兩日兩夜。昨午一名排隊南亞漢遭數人持鐵通圍毆,一度走... 詳情

明報網站 · 版權所有 · 不得轉載
Copyright © 2016 mingpaocanada.com All rights reserved.
Ming Pao Daily News A wholly owned subsidiary of Ming Pao Enterprise Corporation Ltd.
Vancouver Chinese Newspaper

5368 Parkwood Place, Richmond B.C. V6V 2N1 | Tel.: (604) 231-8998 | Fax: (604) 231-9881/9884 | Advertising Hotline Tel.: (604) 231-8992