网警监测不良软件的主要手段包括:
使用搜索工具
网警会利用搜索工具对系统中的所有逻辑文件进行搜索,包括Slack磁盘空间、自由空间、未分配的空间中所有特定的数据。这种搜索通常基于时间戳,例如,在发生犯罪事件后,首先搜索记录时间为10点左右的文件。
数据恢复工具
由于黑客在犯罪时会删除数据,网警会使用数据恢复工具对没有覆盖的文件进行恢复,以获取证据。
解密工具
系统中所有加密的文件都会被网警解密,以便进一步分析和取证。
数据摘要工具
网警会使用MD5等摘要算法对原始证据上的数据进行摘要,并将原始证据和摘要信息保存,以便在需要时进行比对和分析。
专业软件
文件浏览器:如Quick View Plus,用于查看数据文件,防止数据被破坏。
图片检查工具:如ThumbsPlus,用于对图片进行全面检查。
反删除工具:如Easy Undelete,用于在Windows环境下恢复被删除的文件。
文本搜索工具:如dtSearch,用于高效地搜索文本数据。
驱动器映像程序:如SafeBack SnapBack Ghost等,用于拷贝和建立驱动器的映像,以满足取证分析的磁盘映像需求。
通过这些手段,网警能够高效地监测、发现并处置不良软件,维护网络安全和公共利益。