绝地求生游戏外挂程序“全功能0224.zip”文件，为“2021.02.09潢川县QQ1287554418等提供侵入，非法控制计算机信息系统程序、工具案”一案所涉及的鉴定材料。

（一）鉴定仪器设备：

硬件：取证专用工作站，取证软件：Windows 10专业版操作系统，ISO文件生成工具Power ISO版本号：7.7（64位），哈希（HASH）值计算工具Hash-1.04，Wireshark网络分析器，弘连取证录像软件，版本号：1.7.0.1190。

本次鉴定开始前，启动杀毒软件腾讯电脑管家V13.10.21898.209对专用电子数据取证塔的系统进行了杀毒，未检测到运行的恶意程序，正式开始鉴定时为避免对取证程序的运行和数据获取产生影响，退出了电脑管家。

（二）鉴定方法

本次鉴定依据GA/T 756-2008《数字化设备证据数据发现提取固定方法》、GA/T 1170-2014《移动终端取证检验方法》、GA/T 1173-2014《即时通讯记录检验技术方法》、SF/Z JD0400001-2014《电子数据司法鉴定通用实施规范》进行检验。

（三）鉴定过程

1.基础服务器环境

Windows10专业版操作系统

2.分析alpha.vmp.exe应用程序的概况信息

2.1分析应用程序

以管理员身份运行alpha.vmp.exe程序，通过获取的网络数据包及解包，得到该程序的向服务端IP：104.21.4.91的发包信息

2.2程序功能验证

显示武器：显示屋子里面有什么武器

显示配件：显示屋子里面有什么武器配件

显示防具：显示屋子里面有什么防具

显示药品：显示屋子里面有什么药品

显示盒子：显示里面有什么物品

显示骨骼：用线条方式显示游戏人物骨骼

显示名字：显示游戏人物名字

辅助压枪：游戏人物开枪无后坐力

被瞄提示：是否有人瞄准你

送检材料存放在“G-2021-43-1”目录下的“证据固定信息”子目录中。

检材的证据获取过程图片信息存放在“G-2021-43-1”目录下的“证据获取过程”子目录中。

检验及分析alpha.vmp.exe程序文件及录制视频存放于“G-2021-43-1”目录下的“证据报告”子目录中。

使用PowerISO软件将“G-2021-43-1”目录中所有文件生成“G-2021-43-1.iso”。该文件的属性如图所示。

检材鉴定相关文档使用哈希软件计算该文件的 HASH值（MD5: 425EDC314520862F0B6B4ECD74037E27；SHA1: 794AB9E17064C47F1954B75F2859D39A789A609F）

根据委托方的要求，本次鉴定对委托人提供鉴定材料中的alpha.vmp.exe应用程序功能，进行相关验证和检验分析。

根据委托人提供鉴定材料中的alpha.vmp.exe程序文件功能进行检验。此应用程序的相关功能属于修改游戏应用，是导致源系统运行游戏程序不稳定的程序。该应用程序的相关功能属于绕过目标计算机信息系统安全保护措施，超越授权对目标计算机信息系统实现非法控制。

针对委托人提出的委托事项“该alpha.vmp.exe应用程序具有，显示武器、显示配件、显示防具、显示药品、显示盒子等功能”， 文件程序功能性鉴定。根据委托人的需要，本报告仅体现检材的内容。委托人可根据案件需要在相关报告中进行信息检索。