index.dat文件结构解析

在Windows操作系统中,index.dat文件是一个由IE浏览器和资源管理器创建的文件。通过对文件结构的分析研究,从二进制流数据中提取出用户个人信息,并编写程序进行验证。结果表明对文件结构理解的正确性,以及该解析过程在计算机取证中的应用。

保护隐私——让index.dat闭嘴

寝室的胖豆喜欢上网，但为了保护自己的隐私信息，每次上网结束他都将IE临时文件、Cookie和历史记录等网络残留信息一并删除，并自夸其保密工作做的如何如何好，在一旁的眼镜张不慌不忙的走到胖豆电脑前，一手操作鼠标一边说：“我看看你的保密工作到底怎么样……”

基于FAT32文件系统的计算机取证研究与实现

针对FAT32文件系统,分析离散存储碎片,提出一种基于部分匹配预测算法PPMC来重构文件碎片的模型。采用PPMC算法确定出任意2个碎片的相邻性概率值,通过剪枝技术逐步加工处理,重构出一个有完整顺序的原文件,并分析系统中的隐藏文件index.dat。

基于ESE数据库文件分析的IE浏览器取证技术研究

讨论了IE浏览器取证相关的知识,对IE浏览器中保存Web访问记录的ESE数据库文件进行了介绍,并分别以IE6、IE8和IE10为例分析了其ESE数据库文件在Windows系统中的存储位置和方式。重点对Index.dat和Webcachev01.dat两种ESE文件进行了结构解析,并以取证实战为目的,具体分析了IE浏览器取证中的二进制分析法,同时介绍了工具取证法。

新型的网络痕迹深度恢复算法

计算机使用痕迹,蕴含计算机使用者的操作记录甚至犯罪证据,提取、恢复这些数据是计算机调查取证过程的重要环节。本文对通过对Windows平台文件系统的分析,提出了一种基于最小内容特征的网络痕迹恢复算法,用于恢复提取计算机用户的上网记录。算法对磁盘或分区进行细粒度深度扫描,根据index.dat文件最小单位内容的特征决定如何匹配并提取网络痕迹信息。实验结果表明,不管经过删除文件、快速格式化分区、重新分区还是重装系统等破坏操作,该算法依然能够恢复所有残留的网络痕迹数据,可在计算机信息取证领域发挥巨大作用。

上网痕迹提取技术的研究和实现

介绍上网痕迹的产生及手动查找痕迹的方法,简述index.dat文件的结构,并根据文件结构,采用C++编程语言实现保存在系统缓存中上网信息的提取,为涉密计算机追查泄露信息提供有力的技术手段,也为计算机取证提供可靠的证据来源。

Windows系统中特殊文件的提取与分析

在Windows系统中存在着一些隐藏的特殊系统文件,这些文件中实际上记录了大量的有取证价值的信息。通过运用一些取证分析工具来查看这些文件内容,并对其结构进行分析。

系统取证中的网络事件行为调查分析技术

在大多数公司环境下，最常见的调查取证都是针对不恰当使用进行的，其中不恰当的网络；中浪行为调查最为普遍。目前，大多数企业及个人的网络活动都是采用微软的IE浏览器来实现的，它几乎占有了整个浏览器市场近92％的份额。IE浏览器存储了大量浏览活动记录，包括浏览过的历史网页、最近输入的URL链接，若开启了自动填表功能，