公开(公告)号：CN105893107B

公开(公告)日：2019-03-19

申请号：CN201610276405.7

申请日：2016-04-29

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 徐丽娟 ,  王连海 ,  葛亮 ,  赵大伟 ,  周洋 ,  徐淑奖

IPC: G06F8/53 ,  G06F12/10 ,  G06F12/0802 ,  G06F21/31 ,  H04L9/32

Abstract: 本发明的从64位Windows操作系统的内存镜像文件中获取已登录用户密码明文的方法，包括：a).获取系统版本信息；b).获取lsass.exe进程的CR3寄存器、进程环境块中PEB结构变量的值；c).将动态链接库lsasrv.dll和tspkg.dll的执行样本转储出来；d).获取密钥相关数据；e).从lsasrv.dll中获取用户信息；f).从tspkg.dll的转储文件中获取登录用户主凭证；g).获取密码明文。本发明的获取已登录用户密码明文的方法准确、高效，分析效果不受密码复杂度的影响，是从物理内存镜像文件中获取用户登录信息的重要手段，获取的已登录用户密码明文是计算机在线取证中的一种重要证据。

公开(公告)号：CN217640096U

公开(公告)日：2022-10-21

申请号：CN202221346517.2

申请日：2022-05-31

Applicant: 山东省计算中心(国家超级计算济南中心) ,  山东大学

Inventor： 唐勇伟 ,  赵大伟 ,  郝凤琦 ,  郝慧娟 ,  周军 ,  徐丽娟 ,  于永澔

IPC: G06F1/18 ,  G06F1/20

Abstract: 本实用新型公开了一种用于智慧物流的工控系统入侵检测设备，包括设备外壳；通过设置吸热片，第一次安装时，通过螺丝将吸热片固定在连接座的顶部，使吸热片紧贴在工控处理器的外侧，然后将安装片连同顶部的散热机构通过窗口放入设备外壳的内部，使安装片底部的滑槽与吸热片顶部的凸片相互配合，以便于将安装片滑动装配在吸热片的顶部，直到安装片一侧的限位块抵达凸片时装配到位，进而达到了便于安装的效果，当对散热机构进行拆卸维护时，只需要将设备外壳一侧的防护板拆卸，即可通过窗口直接将安装片和顶部的散热机构进行拆卸，为后期的维护工作带来诸多便利。

公开(公告)号：CN205410119U

公开(公告)日：2016-08-03

申请号：CN201620209165.4

申请日：2016-03-18

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 王连海 ,  徐丽娟 ,  张磊

IPC: A45C11/24 ,  A45C13/36 ,  H04L29/06 ,  G06F21/60 ,  G06F11/30 ,  G06F3/14

Abstract: 本实用新型的面向信息终端的计算机取证工具箱，包括上壳体和下壳体，上壳体内设置有显示屏，下壳体中设置有主板、驱动显示板、硬盘、易插拔存储模块和电池，特征在于：下壳体的一个侧面上设置有网络接口、第一类雷电接口和USB3.0接口，易插拔存储模块由PCI Express内存读写器和与其相连接的PCI Express转雷电接口转接器组成。本实用新型的计算机取证工具箱，通过第一类雷电接口与目标设备的连接，可获取目标的磁盘信息，通过第二类雷电接口与目标设备的连接，可获取目标设备的内存信息，便于实现对目标设备的取证分析。提高了在线取证的灵活性、增强了在线取证的完整性、可信性，实现了在线取证与离线取证的完美结合，具有很高的使用价值。