随着计算机技术的发展和Internet的广泛运用,计算机犯罪也在不断增加。由于计算机犯罪的隐蔽性和匿名性等特点,使得对计算机犯罪的侦查非常困难。司法手段的落后,在一定程度上助长了计算机犯罪的嚣张气焰。利用法律手段对计算机犯罪行为予以制裁,其中关键的问题之一就是发展基于计算机和网络的各项取证技术。本文研究了在对目标局域网的基本信息具有零知识的条件下,实现动态的局域网隐蔽取证的几项关键技术。一是局域网的配置信息盲取技术,主要阐述了在对目标局域网的基本信息具有零知识的前提下,如何获取局域网的网络配置信息和域账户信息,然后探测目标局域网内存活主机及其操作系统类型和开放端口服务信息,最后定位网络域控制器,获取网络域账户信息的一系列技术手段。二是局域网最高权限攫取及代码植入技术。获取目标局域网的最高权限是取证工作的关键之一。本文主要研究了在局域网中利用Windows操作系统、Microsoft SQL数据库系统的若干漏洞、利用网络服务的弱密码设置、ARP欺骗式网络嗅探等技术,获取目标局域网中的最高权限(域控制器或者重要服务器主机的系统SYSTEM权限),并远程植入取证代码。三是取证代码隐蔽运行及自删除技术。本文阐述了利用svchost共享式服务所加载的DLL文件,替换为取证代码的DLL文件的技术,达到取证代码隐蔽运行的目的;实现取证代码自删除的技术;以及绕过注册表的监控躲避主动防御系统查杀的技术。四是用户敏感数据和信息的获取技术,主要包括EFS密码证书、自动登录型用户密码和用户邮件数据。