6、扣押物品清单及照片,证实公安机关在被告人陈智峰住处扣押作案工具清华同方笔记本电脑一台、电脑主机一台、硬盘一个等物品。
7、电子数据鉴定结论及告知书,证实广西壮族自治区公安厅网络警察总队于2008年6月8日对01号属于被告人陈智峰所有的清华同方牌笔记本红色锋锐电脑、02号曙光牌刀片式服务器(Amd Dua1-C0re 2G Cpu“2G 内存“137G硬盘)、03号曙光牌刀片式服务器(Amd Dua1-C0re 2G Cpu“2G 内存“137G硬盘)进行鉴定,鉴定结论为:送检的计算机中存有与“陈智峰涉嫌破坏信息统统案”相关的电子数据。即:
01号计算机的相关电子数据有:
①硬盘中存有将13vip.asp文件上传到http://www.gxsin.gov.cn并调用的历史记录;存有远程访问D:““news_system(汶川)““images““13vip.asp并使用13vip.asp文件进行查看启动进程、编辑、删除、复制、移动等操作的记录。
②硬盘中存有远程访问D:““news_system(汶川)““images““52happy.asp和jiaqiang.asp并使用这两个文件进行编辑、复制、移动、删除等操作的历史记录。
③硬盘中存有在网站http://www.gxsin.gov.cn后台添加管理员“123321”并删除管理员“admin”的历史记录。
④硬盘的“D:“最新免杀ASP木马生成器”目录中存有一名为13vip.asp的文件,文件生成日期是2008-5-31 15:21,MD5值为fa8805a2392da55e45317c11b5a941a8.
⑤硬盘的D盘中存有SQL弱口令扫描工具“极速MSSQL弱口令扫描改进版”和“致远SQL分析器。exe”共二个,SQL工具“SQLTools.exe”一个。代理工具“ProxyThorn”一个,注入工具“nbsiupload”“nbsi3” “nc.exe”“domain3.5” 共四个,文件替换工具“wfReplace.exe”一个;以上黑客工具的简介见附件1.
⑥D盘根目录下存有“clear.bat”文件,文件内容见附件2.
⑦硬盘“D:“TENCENT“116407060“IMAGE“”目录下存有图片“{0BCE4FFC-C8FA-47CA-9765-1789F27E9BE0}.JPG”,为广西地震信息网被黑客篡改后的截屏,图片生成时间2008年5月31日16时25分20分,详见附件3.