第1章 网络犯罪案件现场勘查 1
1.1 网络犯罪现场勘查基础 1
1.1.1 网络犯罪现场勘查的概念 1
1.1.2 网络犯罪现场勘查一般程序 2
1.2 对主机运行程序的调查 8
1.3 易失线索搜集实训 14
1.4 硬盘复制实训 21
1.4.1 磁盘擦除 22
1.4.2 硬盘复制 23
1.4.3 镜像制作 24
1.4.4 磁盘校验 24
第2章 本地主机数据文件线索查找实验 26
2.1 本地线索综合分析 26
2.2 文件过滤和快捷方式解析 34
2.3 加密文件查找与分析 38
2.4 动态仿真 39
2.5 文件签名恢复 43
第3章 数据恢复 44
3.1 引导区文件恢复 44
3.1.1 引导区文件概述 44
3.1.2 数据恢复基本原理 45
3.1.3 WinHex基本使用 46
3.2 数据恢复软件使用 49
第4章 隐藏文件线索查找 52
4.1 对文件或文件夹的隐藏与查找 52
4.2 恢复利用注册表隐藏的文件 54
4.3 查看被隐藏到图片中的文件 56
第5章 网络设备线索查找 58
5.1 路由器和交换机的信息查看 58
5.2 代理服务器线索查找 61
5.3 DHCP服务器日志查看 64
第6章 侦查实验 66
6.1 Packet Tracer 66
6.2 Wireshark 79
6.2.1 Wireshark基本使用 79
6.2.2 利用Wireshark进行流量统计 82
6.2.3 利用Wireshark进行协议分析 85
第7章 日志查找与分析 89
7.1 Windows日志查找与分析 89
7.2 IIS日志的查找与分析 91
7.3 Linux服务器日志分析 94
7.4 数据库日志分析 98
第8章 互联网线索查找 100
8.1 利用搜索引擎查找案件线索 100
8.2 利用社交网络进行线索查找 106
8.2.1 常用社交网络介绍 106
8.2.2 利用社交网络找人 107
8.2.3 利用原创信息找人 107
参考文献 108
附录A 现场勘验检查笔录 109
附录B 中华人民共和国刑法(节选) 112
附录C 关于办理网络犯罪案件适用刑事诉讼程序若干问题的意见(节选) 114
附录D 关于办理刑事案件收集提取和审查判断电子数据若干问题的规定(节选) 118