РАЗРАБОТКА ПРОГРАММНОГО ИНСТРУМЕНТАЛЬНОГО СРЕДСТВА ДЛЯ ПРОИЗВОДСТВА КОМПЬЮТЕРНО – ТЕХНИЧЕСКИХ ЭКСПЕРТИЗ Студент 2 курса 5 группы Берёзкин А. Научный руководитель:

Презентация:

Advertisements

Похожие презентации

Программное обеспечение. Совокупность программ, предназначенная для решения задач на ПК, называется программным обеспечением. Состав программного обеспечения.

Advertisements

СУБД Microsoft Access 2003 ЗНАКОМСТВО. Что такое Access? Access – Приложение, входящее в состав пакета Microsoft Office (разработано компанией Microsoft).

Выполнила студентка группы ТУ-501 Полозова Юлия..

СИСТЕМНОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ. Системное программное обеспечение - это комплекс программ, которые обеспечивают эффективное управление компонентами.

Операционная система Windows. Windows – графическая операционная система для компьютеров платформы IBM PC Предназначена для управления автономным компьютером.

10 класс. №004. Программное обеспечение ПК.

СУБД Microsoft Access 2003 ЗНАКОМСТВО. Что такое Access? Access – приложение, входящее в состав пакета Microsoft Office для разработки баз данных и осуществления.

«Первые шаги в MS Excel ». НАЗНАЧЕНИЕ И ОБЛАСТИ ПРИМЕНЕНИЯ ТАБЛИЧНЫХ ПРОЦЕССОРОВ ПРАКТИЧЕСКИ В ЛЮБОЙ ОБЛАСТИ ДЕЯТЕЛЬНОСТИ ЧЕЛОВЕКА, ОСОБЕННО ПРИ РЕШЕНИИ.

1 © Хацкевич Александр Георгиевич Windows 7. 2 В предыдущих версиях операционных систем Windows управление файлами означало расположение файлов в различных.

Методика исследования компьютерных носителей информации Макаренков Д.Е.

Разработка модели и реализация системы администрирования web-сайта Магистрант математического факультета Антоник Денис Владимирович руководитель Переверзева.

Программное обеспечение компьютера. Компьютер без программного обеспечения и операционной системы – это бесполезный хлам, груда железа.

Обзор операционных систем ВОУНБ им. М. Горького «Операционная система - это совокупность программ, обеспечивающих управление процессом обработки информации.

MS Access Основные элементы

Назначение и состав операционной системы. ОПЕРАЦИОННАЯ СИСТЕМА Операционная система обеспечивает совместное функционирование всех устройств компьютера.

СИСТЕМА УПРАВЛЕНИЯ БАЗАМИ ДАННЫХ МОДЕЛИРОВАНИЕ И ФОРМАЛИЗАЦИЯ Классная работа Урок 19 По данной теме урок 6.

Программы-браузеры в Интернете Сравнительный анализ Выполнил студент группы ИС-46 Кузяев Д.А. Руководитель работы: Дудина Т.И. ФГОУ ВПО «СарФТИ» САРОВСКИЙ.

СЕРТИФИКАЦИЯ РУКОВОДИТЕЛЕЙ И ПЕДАГОГОВ ОБЩЕОБРАЗОВАТЕЛЬНЫХ УЧРЕЖДЕНИЙ И УЧРЕЖДЕНИЙ, ОБЕСПЕЧИВАЮЩИХ ПОЛУЧЕНИЕ ПРОФЕССИОНАЛЬНО-ТЕХНИЧЕСКОГО ОБРАЗОВАНИЯ.

Программное обеспечение. I. Системное ПО II. Прикладное ПО Программное обеспечение.

Выполнил: Гусев Данил. Что такое программное обеспечение? Возможности современного ПК столь велики, что все большее число людей находят ему применение.

Транксрипт:

РАЗРАБОТКА ПРОГРАММНОГО ИНСТРУМЕНТАЛЬНОГО СРЕДСТВА ДЛЯ ПРОИЗВОДСТВА КОМПЬЮТЕРНО – ТЕХНИЧЕСКИХ ЭКСПЕРТИЗ Студент 2 курса 5 группы Берёзкин А. Научный руководитель: Ливак Е. Н. г. Гродно, 2004

Актуальность проблемы компьютерных преступлений Огромный, сложно локализуемый ущерб. Тяжёлые экономические последствия. Более 44% пользователей Internet в США совершают компьютерные преступления различной степени тяжести – от нелегального распространения сообщений электронной почты (спам) до размещения в сети Internet материалов порнографического содержания. Этот показатель намного выше в странах с более низким уровнем жизни.

Базовые сведения о компьютерно – технической экспертизе Выявление роли объекта в преступлении. Выявление роли объекта в преступлении. Получение доступа к компьютерной информации на носителях данных с её последующим исследованием. Получение доступа к компьютерной информации на носителях данных с её последующим исследованием. Виды экспертизы Аппаратно – компьютерная. Аппаратно – компьютерная. Программно – компьютерная (ПО). Программно – компьютерная (ПО). Информационно – компьютерная(данных). Информационно – компьютерная(данных). Компьютерно – сетевая. Компьютерно – сетевая.

Существующие инструментальные средства EnCase: Коммерческий пакет. Позволяет снимать образ и анализировать данные с жестких дисков и сменных носителей. ($149). EnCase: Коммерческий пакет. Позволяет снимать образ и анализировать данные с жестких дисков и сменных носителей. ($149). EnCase SafeBack: Коммерческий продукт. Используется для снятия образов жестких дисков компьютерных систем с архитектурой Intel и восстановления этих образов на других жестких дисках. SafeBack: Коммерческий продукт. Используется для снятия образов жестких дисков компьютерных систем с архитектурой Intel и восстановления этих образов на других жестких дисках. SafeBack Недостатки: Недостатки: Высокая стоимость. Высокая стоимость. Отсутствие универсальности. Отсутствие универсальности. Нацеленность на выполнение узкого круга задач. Нацеленность на выполнение узкого круга задач.

Существующие инструментальные средства TASK и Autopsy - свободно распространяемая альтернатива EnCase с открытым кодом. TASK и Autopsy - свободно распространяемая альтернатива EnCase с открытым кодом. TASKAutopsy TASKAutopsy CookieView. Анализ файлов Cookies. Доступна с Digital- Detective.co.uk. CookieView. Анализ файлов Cookies. Доступна с Digital- Detective.co.uk. CookieViewDigital- Detective.co.uk CookieViewDigital- Detective.co.uk NetAnalysis. Еще одна утилита с Digital-Detective.co.uk. Инструмент для исследования Windows-машин в поисках улик, касающихся Web - активности. NetAnalysis. Еще одна утилита с Digital-Detective.co.uk. Инструмент для исследования Windows-машин в поисках улик, касающихся Web - активности. NetAnalysisDigital-Detective.co.uk NetAnalysisDigital-Detective.co.uk Недостатки: Недостатки: Open Source Product(Отсутствуют любые гарантии). Open Source Product(Отсутствуют любые гарантии). Отсутствие универсальности. Отсутствие универсальности. Нацеленность на выполнение узкого круга задач. Нацеленность на выполнение узкого круга задач.

Средства(артефакты) Windows, полезные при производстве КТЭ Системные директории Cookies, SendTo, Favorites, History и другие. Системные директории Cookies, SendTo, Favorites, History и другие. Файлы, которые имеют расширение.spl или.shd, содержат множество информации о задаче печати. Файлы, которые имеют расширение.spl или.shd, содержат множество информации о задаче печати. Start Menu ОС Windows и директория Recent. Start Menu ОС Windows и директория Recent. Файл NTUSER.DAT (содержит конфигурационную информацию пользователя и расположен в корне структуры каталогов пользователя). Файл NTUSER.DAT (содержит конфигурационную информацию пользователя и расположен в корне структуры каталогов пользователя).

Цели исследования Изучение вопросов, связанных с производством компьютерно – технической экспертизы. Изучение вопросов, связанных с производством компьютерно – технической экспертизы. Изучение основных возможностей системы программирования Visual C++. Изучение основных возможностей системы программирования Visual C++. Разработка автоматизированной системы, которая бы позволила осуществить необходимые при производстве компьютерно – технической экспертизы операции. Разработка автоматизированной системы, которая бы позволила осуществить необходимые при производстве компьютерно – технической экспертизы операции. Разработка интерфейса, удовлетворяющего заказчика, дополненного всплывающими подсказками и советами. Разработка интерфейса, удовлетворяющего заказчика, дополненного всплывающими подсказками и советами.

Обоснованный выбор среды программирования Среда Visual C++ : Среда Visual C++ : Высокая надёжность. Высокая надёжность. Хорошая совместимость с другими продуктами Microsoft. Хорошая совместимость с другими продуктами Microsoft. Наличие конфигурации Win 32 Release, обеспечивающей работу программы и при отсутствии некоторых требуемых ей DLL-библиотек на исследуемом компьютере. Наличие конфигурации Win 32 Release, обеспечивающей работу программы и при отсутствии некоторых требуемых ей DLL-библиотек на исследуемом компьютере. Перечисленные преимущества в контексте проведения компьютерно– технической экспертизы представляются ключевыми.

Основные возможности разработанного инструментального средства Операции с файлами Поиск файлов по: Поиск файлов по: имени; имени; расширению; расширению; дате и времени создания; дате и времени создания; дате и времени модификации; дате и времени модификации; дате и времени последнего обращения к файлу; дате и времени последнего обращения к файлу; другим атрибутам; другим атрибутам;

Основные возможности разработанного инструментального средства Операции с файлами просмотр всех перечисленных сведений о файлах, включая информацию об их местонахождении; просмотр всех перечисленных сведений о файлах, включая информацию об их местонахождении; возможность выбора директории поиска; возможность выбора директории поиска; просмотр содержимого файлов; просмотр содержимого файлов; сортировка найденных файлов в соответствии с указанными пользователем критериями; сортировка найденных файлов в соответствии с указанными пользователем критериями; помещение найденных данных полностью или частично в буфер обмена для их дальнейшей обработки средствами Microsoft Office, в частности Microsoft Excel (требование заказчика); помещение найденных данных полностью или частично в буфер обмена для их дальнейшей обработки средствами Microsoft Office, в частности Microsoft Excel (требование заказчика); сохранение результатов в отдельный файл; сохранение результатов в отдельный файл; вывод результатов на печать; вывод результатов на печать;

Операции с Интернет-адресами Получение списка последних посещённых Internet – адресов(History) Microsoft Internet Explorer. Получение списка последних посещённых Internet – адресов(History) Microsoft Internet Explorer. Получение списка избранных Internet – страниц (Favorites) Microsoft Internet Explorer. Получение списка избранных Internet – страниц (Favorites) Microsoft Internet Explorer. Возможность сортировки, печати, сохранения в файл и копирования в буфер списка результатов. Возможность сортировки, печати, сохранения в файл и копирования в буфер списка результатов. Основные возможности разработанного инструментального средства

Версия Microsoft Windows, включая номер сборки (Build number) и спецификатор. Версия Microsoft Windows, включая номер сборки (Build number) и спецификатор. Получение адресов важнейших системных директорий. Получение адресов важнейших системных директорий. Получение системной информации (имя компьютера, имя пользователя и т.д.). Получение системной информации (имя компьютера, имя пользователя и т.д.). Базовая информация об аппаратном обеспечении; Базовая информация об аппаратном обеспечении; Системная информация Основные возможности разработанного инструментального средства

Схема приложения Данное логическое деление было удобно перенести на программный продукте, реализовав его в форме окна с тематическими вкладками.

Использованные MFC - классы CSheet, CPropertyPage; CSheet, CPropertyPage; CDialog, CAboutDlg; CDialog, CAboutDlg; CFileFind; CFileFind; CListCtrl; CListCtrl; CEdit; CEdit; CImageList; CImageList; CString; CString; CProgressCtrl; CProgressCtrl; CButton; CButton; CFileDialog, СPrintDialog; CFileDialog, СPrintDialog;

Использованные функции Win32API UpdateData(), UpdateWindow(); UpdateData(), UpdateWindow(); MessageBox(); MessageBox(); GetLogicalDriveStrings(); GetLogicalDriveStrings(); GetDriveType(); GetDriveType(); PeekMessage(); PeekMessage(); TranslateMessage(); TranslateMessage(); SHGetSpecialFolderPath(); SHGetSpecialFolderPath(); ShellExecute(); ShellExecute(); GetDlgItem(); GetDlgItem(); OpenClipboard(), EmptyClipboard(); OpenClipboard(), EmptyClipboard(); CloseClipboard(), SetClipboardData(); CloseClipboard(), SetClipboardData(); и другие. и другие.

Классы, разработанные самостоятельно CSearchWindow CSearchWindow Самый объёмный класс в программе(SearchWindow.cpp = 1809 строк). Содержит все функции работы с файлами. Предусмотрена возможность выбора директории поиска. Поиск осуществляется по: Поиск осуществляется по: Имени. Имени. Дате модификации, создания, последнего просмотра (задаётся какой – либо временной промежуток). Дате модификации, создания, последнего просмотра (задаётся какой – либо временной промежуток). Типу файла (видео, документы, рисунки, музыка). Возможно задание другого типа, т.е. поиск по расширению. Типу файла (видео, документы, рисунки, музыка). Возможно задание другого типа, т.е. поиск по расширению. Атрибутам (скрытый файл, файл только для чтения). Атрибутам (скрытый файл, файл только для чтения). Различным комбинациям перечисленных параметров. Различным комбинациям перечисленных параметров.

Важнейшие функции класса CSearchWindow DatePass(CFileFind &FoundFile); DatePass(CFileFind &FoundFile); DisplayItem(CFileFind &FoundFile); DisplayItem(CFileFind &FoundFile); FindAllCheck(LPCTSTR pstr), FindHidden(LPCTSTR pstr), FindHiddenName(LPCTSTR pstr), FindNameAndReadOnly(LPCTSTR pstr), FindReadOnly(LPCTSTR pstr), FindReadOnlyAndHidden(LPCTSTR pstr), OneRadioOnly(LPCTSTR pstr); FindAllCheck(LPCTSTR pstr), FindHidden(LPCTSTR pstr), FindHiddenName(LPCTSTR pstr), FindNameAndReadOnly(LPCTSTR pstr), FindReadOnly(LPCTSTR pstr), FindReadOnlyAndHidden(LPCTSTR pstr), OneRadioOnly(LPCTSTR pstr); OnAllDrives(); OnAllDrives(); OnClickAllfiles(); OnClickAllfiles(); OnColumnclickFoundFiles(NMHDR* pNMHDR, LRESULT* pResult); OnColumnclickFoundFiles(NMHDR* pNMHDR, LRESULT* pResult); OnComeToTree(); OnComeToTree(); SearchFunction(); SearchFunction();

Важнейшие функции класса CSearchWindow OnMyMenuPrint(); OnMyMenuPrint(); OnMyMenuSaveInFile(); OnMyMenuSaveInFile(); OnOtherType() ; OnOtherType() ; OnStartSearch(); OnStartSearch(); Recurse(LPCTSTR pstr); Recurse(LPCTSTR pstr); TypePass(CFileFind &FoundFile); TypePass(CFileFind &FoundFile); WaitLoop(); WaitLoop(); static int CALLBACK NameCompare (LPARAM lparam1, LPARAM lparam2, LPARAM lparamsort); static int CALLBACK NameCompare (LPARAM lparam1, LPARAM lparam2, LPARAM lparamsort); OnDblclkFoundFiles(NMHDR* pNMHDR, LRESULT* pResult); OnDblclkFoundFiles(NMHDR* pNMHDR, LRESULT* pResult); OnInitDialog(); OnInitDialog(); OnMenuCopyToBuffer(); OnMenuCopyToBuffer(); OnMenuSortCreation(); OnMenuSortCreation(); и другие. и другие.

Классы, разработанные самостоятельно CHistoryDisplay CHistoryDisplay Класс для получения последних посещённых Internet – страниц и даты их посещения Класс для получения последних посещённых Internet – страниц и даты их посещения CInternetFavorites CInternetFavorites Назначение методов этого класса – поиск и обработка избранных Интернет – адресов пользователя (Favorites). Назначение методов этого класса – поиск и обработка избранных Интернет – адресов пользователя (Favorites). CBrowse CBrowse Инициализируется структура TreeView для построения дерева директорий компьютера. Инициализируется структура TreeView для построения дерева директорий компьютера. CExtension CExtension Данный класс соответствует окну, в котором вводится расширение файлов, которые необходимо найти. Данный класс соответствует окну, в котором вводится расширение файлов, которые необходимо найти.

Классы, разработанные самостоятельно СPage1 СPage1 Первая вкладка главного окна. Содержит в качестве ActiveX-компонента фоновый рисунок, приветствие и кнопку Поиск файлов. Первая вкладка главного окна. Содержит в качестве ActiveX-компонента фоновый рисунок, приветствие и кнопку Поиск файлов. СPage2 СPage2 Вторая вкладка главного окна. Содержит кнопки Internet History и Internet Favorites. Вторая вкладка главного окна. Содержит кнопки Internet History и Internet Favorites. СPage3 СPage3 Третья вкладка главного окна. Содержит кнопкиИнформация о версии ОС Windows, Информация об аппаратном обеспечении, Системная информация Windows и Основные системные директории. Третья вкладка главного окна. Содержит кнопкиИнформация о версии ОС Windows, Информация об аппаратном обеспечении, Системная информация Windows и Основные системные директории. CSplashScreen CSplashScreen Отображение при загрузке программы окна Splash Screen. Отображение при загрузке программы окна Splash Screen.

Основные алгоритмы программы Организация поиска файлов. Организация поиска файлов. Копирование в буфер обмена. Копирование в буфер обмена. Сортировка. Сортировка. Получение адресов Internet History. Получение адресов Internet History.

Заключение В ходе курсовой работы выполнены следующие задачи: В ходе курсовой работы выполнены следующие задачи: Изучены возможности библиотеки классов MFC, а также особенности языка C++ и среды Microsoft Visual C++; Изучены возможности библиотеки классов MFC, а также особенности языка C++ и среды Microsoft Visual C++; Изучены теоретические основы компьютерно- технической экспертизы; Изучены теоретические основы компьютерно- технической экспертизы; Реализованы алгоритмы сортировки, поиска файлов, копирования в буфер, получения системной информации Windows, посещённых Internet – адресов. Реализованы алгоритмы сортировки, поиска файлов, копирования в буфер, получения системной информации Windows, посещённых Internet – адресов. Разработана автоматизированная система, позволяющая производить компьютерно- техническую экспертизу по ряду параметров, оговоренных целями выполнения курсовой работы. Разработана автоматизированная система, позволяющая производить компьютерно- техническую экспертизу по ряду параметров, оговоренных целями выполнения курсовой работы.

Спасибо за внимание!