Вернуться   Форум сотрудников МВД > Форум МВД > Профессиональные вопросы сотрудников полиции > Эксперты и экспертиза > Специальные экспертизы и исследования
Забыли пароль?

Важная информация

Специальные экспертизы и исследования Специальные экспертизы и исследования

Ответ
 
Опции темы Опции просмотра
Старый 06.08.2008, 16:54   #21
bogu

Информация недоступна.
По умолчанию Ответ: Кто нибудь знает как вытащить инфу с игрового автомата?

Прямой настройкой из сервисного меню нельзя выставить процент выдачи, это прошито в программе игрового аппарата. Экспртизу программы у нас можно сделать в росстандарте, там есть все необходимое.

Ключей обчно бывает три: от дверцы, от меню просмотра "быстрой статистики" и ключ сброса текущего кредита (когда клиент хочет завершить игру - зовет администратора, показывает сумму его кредита на экране, администратор поворотом ключа обнуляет кредит и выдает клиенту его выигрыш). Ни один из этих ключей не позволяет входить в настройки аппарата.

Дверца запирается (и отпирается) двумя способами: поворотом ключа отпирается засов, после чего надо поднять наверх рычаг рядом (вариация - рычаг не выносится на бок аппарата, а надо бывает приподнять засов, нажав на толкатель снизу дверцы) или ключ непосредственно поворачивает засов. В любом случае - без ключа для отпирания дверцы - вскрыть аппарат возможно только болгаркой.

Вход в настройки осуществляется, как правило, нажатием на кнопку в районе системной платы аппарата или на ней.

Кстати, опять же довольно часто - системная плата аппарата находится в металлическом контейнере, тоже закрытом на ключ - тогда вариантов два: или сквозь отверстия в контейнере искать кнопку и нажимать чем-нибудь длинным и тонким - подходит шомпол от автомата бойца, к примеру. Или - обычной фомкой, большой отверткой или любым достойным внимания предметом - отжать крышку или отломать замок - он весьма хлипкий.
Ключи, кстати, для быстрой статистики и обнуления крелита при открытой дверце не нужны - там просто два контакта, напряжения на них высокого нет, можно замкнуть любым металлическим предметом.

Набор для осмотра: фомка, небольшой светоиодный фонарик и длинный металлический прут типа автоматного шомпола.

Довольно часто в аппарате прошита программа, которая первые сколько-то игр (или определенную сумму денег) после обнуления работает на "завлекание клиента" - выдает большой процент, плавно сводя через пару-тройку дней на просто "отъем денег у населения". особенно наглые владельци игровых залов после обнуления сами прокручивают первые игры - чтоб аппарат не занимался ерундой, а сразу отнимал деньги у населения.

Все вышенаписанное относится к простым игровым аппаратам типа "лягушка" - "Лаки Хантер", "Гараж", "Лаки Дринк" и пр.
  Цитировать выделенный текст Ответить с цитированием
Реклама Место СВОБОДНО для Вашей рекламы ;-)
Promotional Bot
 
Робот Форума
 
Регистрация: 06.02.2006
Реклама Реклама от Яндекса

Promotional Bot 
__________________
  Я очень хочу разместить здесь Вашу рекламу... 
Старый 06.08.2008, 17:17   #22
bogu

Информация недоступна.
По умолчанию Ответ: Кто нибудь знает как вытащить инфу с игрового автомата?

"Гаминаторы" и прочие интеллектуалы посложнее. Опять же - любой, сколько-нибудь разбирающийся хотябы в хождении по меню телефона и немножко английского - легко разберется в меню игрового аппарата. Главное - суметь туда зайти. Читайте, что написано в меню :)


В наших реалиях - игровые аппараты уже себя практически изжили, т.к. у нас полностью запрещен игорный бизнес - народ перешел на легальные интернет-казино, до которых докопаться по действующему законодательству наши ребята не могут. Раньше закрывали за контрафакт - теперь ставят линукс или лицензионную XP Home.

/РСО-Алания/
  Цитировать выделенный текст Ответить с цитированием
Старый 20.12.2008, 20:44   #23
Igor Michailov
Член клуба - ветеран ФСКН
 
Аватар для Igor Michailov

Информация недоступна.
По умолчанию Ответ: Судебная экспертиза в интернете

Цитата:
Сообщение от Виктор Громов Посмотреть сообщение
Какой отдел в МВД занимается судебной экспертизой в интернете, если для суда в качестве подтверждения требуется удостовериться в незаконных действиях совершенных посредством умышленного расспространения вредноносного программного продукта,вводимого в компьютер пользователя с целью сканировать имеющуюся там кондифициальную информацию

Если доказательства уже имеются в качестве наличия такой вредноносной программы и источник отправления тоже, IP,провайдер подтвердил адрес отправителя вредноносного програмного продукта
Специализированный сайт и форум экспертов компьютерно-технической экспертизы (компьютерной экспертизы)
_http://computer-forensics-lab.org
там точно подскажут и вопросы сформулировать помогут
Igor Michailov вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 22.12.2008, 22:13   #24
Igor Michailov
Член клуба - ветеран ФСКН
 
Аватар для Igor Michailov

Информация недоступна.
По умолчанию Компьютерная экспертиза



Занимаюсь этой темой уже достаточно давно.

Знаю много. Но, сразу предупреждаю, что не все.
Есть проблемы/вопросы по производству подобных экспертиз - спрашивайте. Будем сообща пытаться решать.
__________________
Есть одна только врожденная ошибка — это убеждение, будто мы рождены для счастья.
(с) А.Шопенгауэр
Igor Michailov вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 22.12.2008, 22:41   #25
Сильвер

Информация недоступна.
По умолчанию Ответ: Компьютерная экспертиза

Есть что-нибудь общее из литературы по КТЭ (решаемые вопросы, методы исследования и т.п.)?
  Цитировать выделенный текст Ответить с цитированием
Старый 22.12.2008, 22:50   #26
Igor Michailov
Член клуба - ветеран ФСКН
 
Аватар для Igor Michailov

Информация недоступна.
По умолчанию Ответ: Компьютерная экспертиза

Примерный перечень вопросов решаемых в рамках компьютерной экспертизы:
_http://www.skte.narod.ru/vopr001.htm
Но, сразу оговорюсь, например, я последние пять лет беру в работу компьютерные экспертизы только после предварительного согласования вопросов со следователем (т.к. следователи, как правило, много лишнего спрашивают).


Общее из литературы -есть неплохая подборка статей (правда стареньких):
_http://www.skte.narod.ru/lib001.htm

Фундаментальное руководство по расследованию компьютерных происшествий для Windows
_http://www.microsoft.com/rus/technet/security/guidance/disasterrecovery/computer_investigation/default.mspx
__________________
Есть одна только врожденная ошибка — это убеждение, будто мы рождены для счастья.
(с) А.Шопенгауэр
Igor Michailov вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 11.01.2009, 03:08   #27
J7

Информация недоступна.
По умолчанию Ответ: Судебная экспертиза в интернете

Цитата:
если для суда в качестве подтверждения требуется удостовериться в незаконных действиях совершенных посредством умышленного расспространения вредноносного программного продукта,вводимого в компьютер пользователя с целью сканировать имеющуюся там кондифициальную информацию...
Если доказательства уже имеются в качестве наличия такой вредноносной программы и источник отправления тоже, IP,провайдер подтвердил адрес отправителя вредноносного програмного продукта...
Вас очень сильно обманывают, начиная с провайдера. Вредоносная программа такого рода может быть или программой удаленного администрирования (типа RAdmin), или просто сборщиком всего, что плохо лежит (типа PINCH). И в первом, и во втором случае источник распространения определяется путем исследования зашифрованных настроек программы, которые хранятся в самой программе на Вашем компьютере и провайдеру недоступны. Более того, провайдер не обладает ни знаниями криптографии для этого, ни вообще методикой исследования. У программы может быть (если "адресная" - то часто) коммерческая защита (упаковщик), снять которую может только специалист, коих в России не более десятка. Кроме того, если для заражения использовался специально подготовленный или зараженный сетевой ресурс, то и тут провайдер не в силах ничем помочь: Вашего ПК у него нет, исследование (умолчу чего) на ПК он не проводил, адрес зараженного ресурса не определял, сам зараженный ресурс не исследовал с целью определения уже его настроек, как там сконфигурирован скрипт (внедренная в сайт вредоносная программа). Не могли провайдером исследоваться и следы работы программы: запуска, автоматической отправки сообщений (если PINCH) и т.п.
До прошлого года ЭКЦ МВД России не имел специалистов такого уровня, которые могли исследовать вредоносные программы. Наши ученики (в ЭКЦ регионов), которых учат это делать в СЮИ, к сожалению в этом тоже массово слабы: справятся единицы, да и то, если это RAdmin.
Советую обратиться к разработчику официальной методики исследования таких программ, утвержденной Методсоветом РФЦСЭ при Минюсте России - преподавателю и эксперту, неоднократно и успешно такие экспертизы проводившего - Юрину Игорю Юрьевичу. Контакты указаны на сайте http://www.nhtcu.ru/. Организация коммерческая, но доступная всем по ценам.
Потенциально будьте готовы к тому, что по результатам экспертизы окажется, что следствие проведено с грубыми ошибками и суду рассматривать будет нечего - все нужно будет начать сначала и грамотно.
Удачи! Эксперт СКТЭ с 10-летним стажем, преподаватель на сборах СКЭ ЭКП МВД России.
  Цитировать выделенный текст Ответить с цитированием
Старый 11.01.2009, 14:07   #28
J7

Информация недоступна.
По умолчанию Ответ: Судебная экспертиза в интернете

Небольшие добавления.
Провайдер будет "при делах" в единственном случае: когда кто-то у кого-то украл пароль на диалап (это вряд ли, уже все перестали таким способом в сеть выходить) или к ADSL-модему. Во-втором случае никакие вредоносные программы не используются, ибо злоумышленник "вбивает" значения логина и пароля в браузере вручную, подключаясь к обнаруженному в сети устройству по его открытому и доступному всем адресу.
И так, и так Вас вводят в заблуждение.
  Цитировать выделенный текст Ответить с цитированием
Старый 03.02.2009, 20:32   #29
Chr-

Информация недоступна.
По умолчанию Методики производства компьютерной судебной экспертизы

Нет ли у кого метод по производству компьютерно-технических экспертиз? Ведь не может же их не быть..((
  Цитировать выделенный текст Ответить с цитированием
Старый 03.02.2009, 22:07   #30
vad431
Член клуба - сотрудник МВД
 
Аватар для vad431

Информация недоступна.
По умолчанию Re: Методики производства экономических судебных экспертиз

Новый замнач. ЭКЦ МВД РФ Г.В. Саенко - компьютерщик. Звякните ему, да спросите.
А лучше - в дежурку и через них узнайте тел. начальника отдела компьютерных экспертиз.
__________________
"...мы все хотели бы работать в милиции, но только, - если выгонят оттуда му...ков!"
А. Непомнящий.

"...Бандитское государство принимает бандитские законы..." Э.А. Бабаян, председатель ПККН.
vad431 вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 04.02.2009, 02:43   #31
Igor Michailov
Член клуба - ветеран ФСКН
 
Аватар для Igor Michailov

Информация недоступна.
По умолчанию Re: Методики производства экономических судебных экспертиз

Цитата:
Сообщение от vad431 Посмотреть сообщение
Новый замнач. ЭКЦ МВД РФ Г.В. Саенко - компьютерщик. Звякните ему, да спросите.
А лучше - в дежурку и через них узнайте тел. начальника отдела компьютерных экспертиз.

А по моему лучше звонить не начальнику отдела а их главному эксперту.


Цитата:
Сообщение от Chr- Посмотреть сообщение
(Джонс, извини за оффтоп, просто у меня сходный вопрос..)
Нет ли у кого метод по производству компьютерно-технических экспертиз? Ведь не может же их не быть..((

Стесняюсь спросить, это общетеоретический вопрос или нужна метода исследования конкретного объекта?
__________________
Есть одна только врожденная ошибка — это убеждение, будто мы рождены для счастья.
(с) А.Шопенгауэр
Igor Michailov вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 04.02.2009, 22:29   #32
Chr-

Информация недоступна.
По умолчанию Re: Методики производства экономических судебных экспертиз

Igor_Mich, пока что - исследование НЖМД на предмет установки программ/ОС. Но теоретически - нужны все имеющиеся на сегодняшний момент (или хотя бы ответ на вопрос, "где их искать?")
vad431, мне нужны методы, а не гемор))
  Цитировать выделенный текст Ответить с цитированием
Старый 05.02.2009, 02:48   #33
Igor Michailov
Член клуба - ветеран ФСКН
 
Аватар для Igor Michailov

Информация недоступна.
По умолчанию Re: Методики производства экономических судебных экспертиз

Цитата:
Сообщение от Chr- Посмотреть сообщение
пока что - исследование НЖМД на предмет установки программ/ОС.
М-м-м-м контрафакт?

Цитата:
Сообщение от Chr- Посмотреть сообщение
Но теоретически - нужны все имеющиеся на сегодняшний момент (или хотя бы ответ на вопрос, "где их искать?")
Практические основы компьютерно-технической экспертизы
Авторы: А.Б. Нехорошев, М.Н. Шухнин, И.Ю. Юрин, А.Н. Яковлев
http://nhtcu.ru/teor_lit.html

Журнал Компьютерно-техническая экспертиза
http://nhtcu.ru/teor_jur.html

Защита от вторжений. Расследование компьютерных преступлений.
Авторы: Кевин Мандиа, Крис Проспис
http://www.ozon.ru/context/detail/id/2275205/

У этой книги интересный эпиграф:
"Эта книга посвящается всем сотрудникам правоохранительных органов, которые должны тщательно исследовать огромные объемы данных с помощью устаревшего оборудования, при слабой подготовке, и при отсутствии времени."
Кевин Мандиа, Крис Проспис



Довольно много информации о криминалистических подходах к исследованию компьютерных средств и систем можно найти в зарубежных интернет магазинах.
Вот свежачок (http://www.amazon.com/Windows-Forens...3795365&sr=1-2 ) от 15 января этого года:
Windows Forensic Analysis DVD Toolkit, Second Edition (Криминалистическое исследование Windows )
Автор: Harlan Carvey
кроме методик исследования содержит ещё и DVD-диск со средствами, т.е. программным обеспечением, необходимым для проведения исследований.

Из стареньких :) можно обратить внимание на:
File System Forensic Analysis (Криминалистическое исследование файловых систем)
Автор: Brian Carrier (существует перевод данной книги на русский язык http://www.ozon.ru/context/detail/id/2796693/)
http://www.amazon.com/System-Forensi...3795090&sr=8-1

UNIX and Linux Forensic Analysis DVD Toolkit (Криминалистическое исследование UNIX и Linux)
Авторы: Chris Pogue, Cory Altheide, Todd Haverkos
http://www.amazon.com/UNIX-Linux-For...3795365&sr=1-3

Malware Forensics: Investigating and Analyzing Malicious Code (Примерный перевод: Криминалистическое исследование вредоносных программ: Исследование и анализ злонамеренного кода)
Авторы: Cameron H. Malin, Eoghan Casey, James M. Aquilina
http://www.amazon.com/Malware-Forens...3795573&sr=1-1
и т.д.

Примерный список книг и журналов по теме на английском языке: http://www.e-evidence.info/books.html
__________________
Есть одна только врожденная ошибка — это убеждение, будто мы рождены для счастья.
(с) А.Шопенгауэр
Igor Michailov вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 05.02.2009, 19:35   #34
Chr-

Информация недоступна.
По умолчанию Re: Методики производства компьютерной судебной экспертизы

Igor_Mich, благодарю за ответ, теперь хотя бы знаю, какую литературу "курить")
Нет, не контрафакт, иначе бы образцы сравнения были.. Хотя чёрт их знает, в определении никаких обстоятельств дела не было указано.. Зато были указаны вопросы, и притом, весьма туманные.
Например, был поражён вопросом: "К чему относится устройство зелёного цвета прямоугольной формы?". Это ж надо было так HASP обозвать) И что они, интересно, курят перед тем, как формулировать вопросы?))

Последний раз редактировалось Chr-; 06.02.2009 в 01:03 Причина: пунктуация за 9й класс
  Цитировать выделенный текст Ответить с цитированием
Старый 18.02.2009, 19:09   #35
AlexAn

Информация недоступна.
По умолчанию Re: Компьютерная экспертиза

А вы в Смоленске присутствовали?
  Цитировать выделенный текст Ответить с цитированием
Старый 18.02.2009, 19:15   #36
Igor Michailov
Член клуба - ветеран ФСКН
 
Аватар для Igor Michailov

Информация недоступна.
По умолчанию Re: Компьютерная экспертиза

Цитата:
Сообщение от AlexAn Посмотреть сообщение
А вы в Смоленске присутствовали?
Да.
__________________
Есть одна только врожденная ошибка — это убеждение, будто мы рождены для счастья.
(с) А.Шопенгауэр
Igor Michailov вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 11.03.2009, 10:41   #37
art

Информация недоступна.
По умолчанию Re: Кто нибудь знает как вытащить инфу с игрового автомата?

В Питере сделали приблуду, которая дает возможность подключится непосредственно к самой игровой плате и вытащить все статистику по автомату (сколько денег загружено, сколько выдано, % и т.д) стоил он окло 200 тыс рублей. Анализ игрового автомата проводится за 10 минут.
  Цитировать выделенный текст Ответить с цитированием
Старый 11.03.2009, 22:11   #38
Horatio Caine

Информация недоступна.
По умолчанию Re: Кто нибудь знает как вытащить инфу с игрового автомата?

А к производителю обратиться не пробовали, зачем хакерством заниматься? Деловые то же люди, тем более если убийство расследуете. Сами все и вытащат ..
  Цитировать выделенный текст Ответить с цитированием
Старый 11.03.2009, 22:18   #39
gdpgdp

Информация недоступна.
По умолчанию Re: Кто нибудь знает как вытащить инфу с игрового автомата?

Я лично не знаю...
  Цитировать выделенный текст Ответить с цитированием
Старый 13.03.2009, 09:13   #40
теоретик

Информация недоступна.
По умолчанию Re: Компьютерная экспертиза

Наткнулась в литературе - рекомендации по поводу того, что необходимо иметь при ОМП по компьютерным преступлениям:
1.ноутбук с ЖД большой емкости, дисководом, приводом СD-ROM
2. Соединительные кабели
3. портативный принтер
4. загрузочные носители с "исследовательским" и сервисным ПО, а т.ж. чистые
5. внешний винчестер с ПО
6. фото-видео камера
7. ПО общего и спец. назначения (текстовый и табл. ред.,диагностические программы, программы сбора инф. о файловой системе, антивирус, программы определения настроек аппаратуры и программ ...)
8. упаковочный материал в достаточном количестве.
Интересно, что из перечисленного реально имеется в наличии и используется при ОМП?
  Цитировать выделенный текст Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Быстрый переход


Часовой пояс GMT +3, время: 15:21.

Rambler's Top100 Рейтинг@Mail.ru Яндекс цитирования

Работает на vBulletin® версия 3.8.3.
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd. Перевод: zCarot