三、电子证据的提取方法
值得我们注意的是,谨慎的入侵者往往在入侵结束后将自己残留在受害方系统中的痕迹”擦除掉,犹如犯罪者销毁犯罪证据一样尽量删除或修改日志文件以及其他有关记录。在Windows操作系统下的交换(windows wap)文件(一般用户不会意识到它的存在),大概有20~200M或更大的容量记录着字符处理、E-mail消息、Internet浏览行为、数据库事务处理以及几乎其他任何有关Windows会话工作的信息。另外,在Windows下还存在着文件残片(file slack),记录着大量E-mail碎片fragment ......
——《法医现场学》
书名:《法医现场学》
栏目:法医现场学 > 第一篇 总 论 > 第五章 现场电子证据勘验 > 第三节 电子证据的固定与提取
作者:万立华
参编:于建云,万立华,马智华,王立军,王德明
页码:64-66
版本:1
出版社:人民卫生出版社
出版时间:2011-10-01
© 2015-2019 天山医学院 XiaBBY#VIP.QQ.COM