网络犯罪侦查实验教程pdf电子书版本下载

点此进入-本书在线PDF格式电子书下载【推荐-云解压-方便快捷】直接下载PDF格式图书。移动端-PC端通用
种子下载[BT下载速度快] 温馨提示：（请使用BT下载软件FDM进行下载）软件下载地址页 直链下载[便捷但速度慢]   [在线试读本书]   [在线获取解压码]

网络犯罪侦查实验教程PDF格式电子书版下载

下载的文件为RAR压缩包。需要使用解压软件进行解压得到PDF格式图书。

建议使用BT下载工具Free Download Manager进行下载,简称FDM(免费,没有广告,支持多平台）。本站资源全部打包为BT种子。所以需要使用专业的BT下载软件进行下载。如 BitComet qBittorrent uTorrent等BT下载工具。迅雷目前由于本站不是热门资源。不推荐使用！后期资源热门了。安装了迅雷也可以迅雷进行下载！

（文件页数 要大于 标注页数，上中下等多册电子书除外）

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第1章 网络犯罪案件现场勘查 1

1.1 网络犯罪现场勘查基础 1

1.1.1 网络犯罪现场勘查的概念 1

1.1.2 网络犯罪现场勘查一般程序 2

1.2 对主机运行程序的调查 8

1.3 易失线索搜集实训 14

1.4 硬盘复制实训 21

1.4.1 磁盘擦除 22

1.4.2 硬盘复制 23

1.4.3 镜像制作 24

1.4.4 磁盘校验 24

第2章 本地主机数据文件线索查找实验 26

2.1 本地线索综合分析 26

2.2 文件过滤和快捷方式解析 34

2.3 加密文件查找与分析 38

2.4 动态仿真 39

2.5 文件签名恢复 43

第3章 数据恢复 44

3.1 引导区文件恢复 44

3.1.1 引导区文件概述 44

3.1.2 数据恢复基本原理 45

3.1.3 WinHex基本使用 46

3.2 数据恢复软件使用 49

第4章 隐藏文件线索查找 52

4.1 对文件或文件夹的隐藏与查找 52

4.2 恢复利用注册表隐藏的文件 54

4.3 查看被隐藏到图片中的文件 56

第5章 网络设备线索查找 58

5.1 路由器和交换机的信息查看 58

5.2 代理服务器线索查找 61

5.3 DHCP服务器日志查看 64

第6章 侦查实验 66

6.1 Packet Tracer 66

6.2 Wireshark 79

6.2.1 Wireshark基本使用 79

6.2.2 利用Wireshark进行流量统计 82

6.2.3 利用Wireshark进行协议分析 85

第7章 日志查找与分析 89

7.1 Windows日志查找与分析 89

7.2 IIS日志的查找与分析 91

7.3 Linux服务器日志分析 94

7.4 数据库日志分析 98

第8章 互联网线索查找 100

8.1 利用搜索引擎查找案件线索 100

8.2 利用社交网络进行线索查找 106

8.2.1 常用社交网络介绍 106

8.2.2 利用社交网络找人 107

8.2.3 利用原创信息找人 107

参考文献 108

附录A 现场勘验检查笔录 109

附录B 中华人民共和国刑法（节选） 112

附录C 关于办理网络犯罪案件适用刑事诉讼程序若干问题的意见（节选） 114

附录D 关于办理刑事案件收集提取和审查判断电子数据若干问题的规定（节选） 118