2018-05-03

近年來個人隱私意識高漲，許多匿名技術因此快速發展。然而，不法份子若利用匿名技術進行駭客攻擊時，如何找出數位證據並發現真正的幕後黑手將是一大重要議題。本文針對利用Cross-Site Scripting進行攻擊的攻擊端主機進行數位鑑識，以記憶體鑑識方法證明攻擊端之不法行為，串聯整起資安攻擊事件。

2018-04-18

針對世界盛行的FB Messenger，以Root後的手機透過ADB工具備份App資料，萃取其資料備份後，利用Cygwin還原成Windows環境可操作的資料，並以SQLite Database Browser對其內的聊天紀錄等資訊分析。藉由這些公開免費的鑑識分析工具，找出目標手機中遺留的通訊紀錄，以揪出跨國犯罪集團的幕後主使者。

2018-03-12

網路上常見利用誘騙方式讓受害者點選惡意連結，進而觸發一連串惡意程式執行與加密檔案的勒索行為。針對這種情況，這裡將介紹利用SDN新型態網路架構，並搭配勒索軟體封鎖清單，在偵測到問題封包時，第一時間中斷問題連線，阻擋加密金鑰傳輸，有效防止勒索軟體的侵害。

2018-02-06

手機內可能包含使用者與他人的相關聯絡紀錄，而這些紀錄將成為佐證犯罪的強力證據，所以必須針對手機進行更深入的討論，同時因應各種不同的通訊應用程式，本文即探討對於藉由QQ作為犯罪媒介的各種犯罪手法，萃取手機內部證據，並分析出能佐證非法企圖的數位證據。

2018-01-23

Injection做為攻擊手法，針對受駭端主機及攻擊端主機討論完整的鑑識分析方法，以找出攻擊端及受駭端之證據關聯性，串聯整起資安攻擊事件。

2017-12-05

Google可透過「傳統印表機」提供雲端列印服務，若使用Google Android Debug Bridge對行動裝置進行實體萃取，再將獲取的映像檔匯入Autopsy鑑識工具，即可找出雲端列印的蛛絲馬跡。雖然Google雲端列印不會保存列印暫存檔案，但卻詳細記錄了列印工作，足以指引後續的偵查方向。

2017-11-22

雲端檔案相關的數位證據除原始檔外，縮圖檔存放在快取資料夾內的非揮發性記憶體，即使無法復原原始檔案，但仍可透過縮圖檢視檔案內容，得到關鍵性證據。本文採用UFED Physical Analyzer對iOS裝置進行雲端鑑識分析，模擬使用者可能的操作行為與使用狀態，分析雲端檔案在iOS裝置上復原的可能性。

2017-10-24

Windows系統須於設定檔的協助下方能有效運作，使用者任何的操作行為都可能在系統上留下蛛絲馬跡，透過鑑識工具一系列的操作，可在確認外洩標的後，進一步查探資料外洩的途徑，還原外洩事件的原貌。

2017-09-21

本文針對於美國和台灣盛行的通訊軟體Kik和U通訊App，透過ADB工具將App資料備份出來，萃取其聊天紀錄，運用Cygwin模擬器及SQLite Database Browser對其內的資訊做分析，同時遵守數位證據處理程序國際標準（ISO27037）進行萃取，找出非法人士手機中遺留的數位跡證，協助調查跨國犯罪。

2017-08-16

本文將介紹如何從iPhone中萃取個人地理資訊的方法，並以iPhone內的數位證據在保管過程中遭到惡意刪除作為案例，說明個人地理資訊對於調查案情的需要性，也清楚印證證物管理鏈為數位鑑識人員處理數位證據之重要遵循原則。

2017-06-14

本文以Android手機示範非法者使用Evernote之筆記服務及利用Work Chat進行溝通，而鑑識人員使用手機備份工具對手機儲存裝置內容進行邏輯萃取，並結合所發現的事實與數位跡證分析結果，來證明非法者之間確實有非法意圖聯絡。

2017-05-17

適度地利用鑑識工具對智慧型手機進行關鍵證據萃取，一旦發現使用者帳號密碼、Wi-Fi帳號密碼、網頁瀏覽的歷史紀錄、刪除檔案、通訊軟體的對話紀錄等重要資訊，將得以串起所有的片段而還原真相。

2017-04-28

在iPhone帶給我們生活諸多便利的同時，行動裝置中亦存有許多相關個人資料。所以針對iOS裝置進行數位鑑識，並從中取得可以佐證或追蹤犯罪的相關資訊，已成為不得不注重的課題。

2017-03-21

電子郵件雖普受人們依賴，但內含重要資料，因此已成為駭客竊取資料的首要目標，本文將介紹電子郵件所提供的轉寄功能，並剖析其為何成為駭客依賴於竊取資料的手法。

2017-02-22

本文將針對智慧型手機通訊軟體「U通訊」，運用ADB工具來備份手機App資料，萃取其相片聊天紀錄，並利用Cygwin模擬器和SQLite Database Browser來完整地分析所儲存的資訊，存留在手機的日誌檔也因為未加密容易被萃取出，藉此分析非法者遺留的數位證據，以找出有助於鑑識人員的資訊，避免不慎破壞原證據。

2017-01-25

隨著智慧型手錶廣為流行，數位鑑識的重點標的物也隨之擴展到智慧型手錶的領域，本文將探討智慧型手錶與智慧型手機在進行藍牙連線配對時，在智慧型手機端會遺留下哪些有關手錶的訊息，並透過ADB指令來萃取手機映像檔並搭配鑑識軟體Encase進行數位鑑識分析。

2016-12-22

這裡將介紹一套簡單易用的自主蒐證方法，藉由Wireshark封包分析軟體錄製封包，並透過WHOIS資料庫逐一過濾，找出可疑對象之IP位址，在第一時間主動蒐集網路詐欺之不法數位證據，以提供偵查人員作為案件調查之參考。

2016-11-30

與隱私安全有關的資料抹除或網頁隱私瀏覽等應用程式能夠抹除敏感資料，但卻可能被非法份子拿來當作反鑑識工具。對此，本篇將介紹Android手機常見的反鑑識手法，並針對Android手機進行網頁隱私瀏覽鑑識，得以萃取關鍵的數位證據。

2016-10-27

本文利用數位鑑識工具針對越獄前與越獄後之iOS裝置進行資料萃取操作，並分析及展現iOS裝置於越獄前後所萃取資料之成果，證實兩者的成果差異，並提供給偵查人員作為跡證輔助情報。

2016-09-28

本文將以利用行動通訊軟體散布惡意影像之犯罪為例，針對行動裝置中的惡意影像進行鑑定判別，並進一步分析來源與行動通訊軟體之通訊對象，找出散布惡意影像的犯罪者。