网络监听,类似于技侦民警对手机进行监听,可以实时监听目标电脑的任何操作,监听效果最好的地方是在网关、路由、交换机等设备上,必须有网络管理员权限才能达成,如果通过网络获取不了权限,唯一的方式是与目标电脑物理接触,在电脑上做手脚,比如插上一个USB设备。
口令破解工具操作也很简单,就是利用穷举法,通过尝试各种数字、字母、符号或者三者的组合来破译密码,理论上来说,没有破译不了的密码,只是时间长短的问题,利用民用电脑的速度来破译密码,弱口令(123456,888888这种密码)只需要几秒,而要破译一个10位数字加字母加符号的密码需要两百多年!
除了工具,就是电子证据的提取和日志系统的分析。
目前涉及电子证据的设备主要是电脑和手机,电子证据表现形式多样,分为文本、图像、视频、音频等形式,特点是脆弱性、易破坏性,所以取证之前必须断网,做好全盘备份并记录时间、地点、数据来源、提取过程、使用方法并附录,证据提取民警和见证民警签名,确保目标电脑中的原始数据不产生任何改动和破坏,有条件的进行全程录像。取证过程在备份件上进行,以保证原始证据的可靠性和连续性,将来提交给法庭要保证存储介质是安全的、取证拷贝是安全的、用于拷贝证据的进程是可靠且可以复验的。
