大家好,

是时候做一些干货博客议题了:MTP和PTP启用Windows USB设备。

我正计划把这方面的文章做成一个系列,因为它包含了大量的内容,最终,我相信这个系列可以很好地总结出很多有用的知识。

ok,首先我想说,在过去六个月里,我一直在做这方面的研究,所以这方面的每项研究都有一定的进展和见解。目前呢,貌似又很缺乏关于MTP和PTP设备这方面的教材和资源,它涉及数字取证和学术研究,所以我觉得它会是一个很好的讨论话题。我想在我的论述中,讲解以下内容:

什么是MTP和PTP启用设备,它们有什么功能和影响,以及区别于海量存储器的地方。

当MTP和PTP设备插入系统时,如何对注册表的相应键值进行枚举。

因为不同用户间的交互所遗留的一些问题:

一次或重复插入设备

利用供应商提供特定的软件和驱动程序访问一个设备

从一个设备复制文件和文件夹

直接从设备上打开文件

在设备上遍历目录

侦查员如何确定数据是否泄露,或者一个感兴趣的设备是否已经插入系统中

当前的取证工具正确地从MTP和PTP上取得信息

我将在即将到来的博文中试着解决这些问题,不过下一次,我将先回涵盖补充一下MTP(媒体传输协议)基础,PTP(图片传输协议)和MSC(Mass Storage Class)

敬请期待…