网警抓黑客的主要技术是计算机取证技术,具体步骤如下:
保护现场,避免证据被破坏或修改。
获取计算机硬件,包括寄存器、数据文件、交换区、隐藏文件、空闲磁盘空间、打印机缓存、网络数据区、用户进程存储区、堆栈、日志、缓冲区、文件系统中的数据等。
先获取内存中的数据,因为内存数据易灭失,使用内存检查命令和内存数据分析工具。
再获取硬盘中的数据,通过专门的工具(如“美亚网警”多功能硬盘克隆机)对硬盘进行逐扇区的读取,将硬盘数据完整地克隆出来。
对获取的数据进行分析,包括现存文件、已删除但未覆盖的文件、隐藏文件、受密码保护的文件及加密文件等。
使用搜索工具搜索特定数据,例如记录时间为犯罪事件发生时间的文件。
利用网络监控和日志查看等手段,追踪黑客的活动路径。
通过IP追踪和代理服务器、肉鸡等技术的使用,定位黑客的真实位置。
与电信部门合作,获取黑客的通信记录和上网日志。
通过法律途径,如传唤、搜查等方式,获取进一步的证据。
使用专业的取证软件,如文件浏览器、图片检查工具、反删除工具、文本搜索工具、驱动器映像程序和磁盘擦除工具等,辅助取证工作。
获取的所有证据进行保存,并在法庭上出示,以证明黑客的犯罪行为。
总结:
网警抓黑客需要综合运用计算机取证技术、网络监控、日志分析、法律手段和专业软件等多种方法。通过这些手段,网警可以有效地追踪和定位黑客,从而将其绳之以法。