Дата: 15.03.2007г
Источник: Национальный центр по борьбе с преступлениями в сфере высоких технологий (
http://www.nhtcu.ru/)
А.Б. Нехорошев, М.Н. Шухнин, И.Ю. Юрин, А.Н. Яковлев
"Практические основы компьютерно-технической экспертизы"Учебно-методическое пособие (объемом 266 страниц) вышло в свет в феврале 2007 года и открыло серию "Новые экспертные технологии", издаваемую Центром. Принимаются заказы (
http://www.nhtcu.ru/contacts.html) на приобретение книги. Стоимость одного экземпляра книги - 200 рублей.
Оглавление:
Раздел 1. Методические основы комплексной компьютерно-технической и технико-криминалистической экспертизы документов
1.1. Теоретические основы комплексной компьютерно-технической и технико-криминалистической экспертизы документов
1.2. Технико-криминалистическое исследование документов на бумажном носителе информации: установление способа печати
1.3. Технико-криминалистическое исследование документов на бумажном носителе информации: анализ шрифтов
1.4. Технико-криминалистическое исследование документов на бумажном носителе информации: выявление в структуре текста особенностей работы прикладных программ
1.5. Технико-криминалистическое исследование документов на бумажном носителе информации: выявление исполнительских признаков
1.6. Предпосылки установления исполнителя документа, подготовленного с помощью персонального компьютера
1.7. Компьютерно-техническое исследование содержимого машинного носителя информации: решаемые задачи
1.8. Компьютерно-техническое исследование содержимого машинного носителя информации: установление накопителей данных, которые подключались к системному блоку ПК
1.9. Компьютерно-техническое исследование содержимого машинного носителя информации: поиск файлов, содержащих текст (графическое изображение) или его фрагменты
1.10. Компьютерно-техническое исследование содержимого машинного носителя информации: установление обстоятельств подготовки файлов
1.11. Компьютерно-техническое исследование содержимого машинного носителя информации: анализ файлов шрифтов
1.12. Методические рекомендации по сопоставлению документов на традиционных и машинных носителях
Раздел 2. Методические основы производства компьютерно-технической экспертизы по установлению обстоятельств работы пользователя в сети Интернет
2.1. Аппаратно-программные особенности подключения пользователя к сети Интернет и работы с ее ресурсами
2.2. Программное обеспечение, используемое для решения экспертных задач, и рекомендации по его применению
2.3. Алгоритм решения типовой экспертной задачи по установлению обстоятельств работы пользователя в сети Интернет
Раздел 3. Методические основы исследования предположительно вредоносных программ
3.1. Теоретические и практические аспекты функционирования вредоносных программ
3.2. Методические рекомендации по исследованию исполнимых (PE) файлов
3.3. Методические рекомендации по поиску предположительно вредоносных программ, недетектируемых антивирусными программами
3.4. Методические рекомендации по проведению эксперимента по установлению функций предположительно вредоносной программы
Раздел 4. Описание пакета прикладных программ для решения задач судебной компьютерно-технической экспертизы
4.1. Программное обеспечение для выявления файлов, структура которых не соответствует заявленному формату
4.2. Программное обеспечение для извлечения метаданных текстовых документов посредством анализа структуры файлов на низком уровне
4.3. Программное обеспечение для автоматизированного поиска журналов работы сетевых программ и баз сообщений, для автоматизированного поиска программ, имеющих функции работы с сетью
4.4. Программное обеспечение для выявления модификаций исполнимых файлов