共查询到10条相似文献,搜索用时 15 毫秒
1.
恶意程序的静态逆向分析方法需要取证人员阅读大量汇编源代码,取证周期漫长、效率低下,不能满足公安工作实际需要。提出一种基于函数映射的恶意程序逆向分析方法,首先取证人员分析恶意程序调用了哪些系统函数,之后初步判断恶意程序主要功能,再通过关键函数断点设置来进一步完成取证分析工作。这种方法不需要取证人员完整阅读汇编代码,通过关键函数局部汇编代码分析来完成取证工作,在提高取证效率、缩短取证周期的同时,最大限度地保证检验结论的准确性和完整性。 相似文献
2.
木马恶意程序电子数据取证环境的构建 总被引:1,自引:1,他引:0
在实际的电子数据取证工作中,经常会碰到木马程序恶意行为方面的鉴定要求。针对这种需求,本文结合实践应用中的实际需要,从程序逆向分析、内存信息调查、系统文件监控、网络数据传输等方面论述木马恶意程序电子数据取证环境构建所需的相关工具与技术,并归纳总结取证调查过程中需要注意的事项,希望能够为公安实战部门的电子数据取证和侦查工作提供一定的技术帮助。 相似文献
3.
木马脱壳技术在电子数据取证工作中的应用 总被引:2,自引:2,他引:0
在实际的电子数据取证工作中,经常会碰到木马服务端与客户端如何通信联系方面的鉴定要求.而目前木马恶意程序绝大多数都进行了加壳的保护,要彻底查明木马恶意行为首先需要对其进行脱壳.本文依托一个来源于实际工作的真实案例,描述了针对一个盗取魔兽世界游戏账号与密码的木马,进行查壳、脱壳及后续分析的全过程,并着重突出了脱壳环节,采用... 相似文献
4.
欧共体环境信息公开立法发展述评 总被引:3,自引:0,他引:3
欧共体层面的环境信息公开立法,包括基础条约的一般规定,以及辅助性立法的具体规定和专门规定。对欧共体法律深具影响的具有独立意义的环境知情权立法,可以概括为“两个指令和一个公约”。从90/313/EEC到2003/4/EC,欧共体通过提高和协调环境信息公开的透明度的标准,促进环境保护。欧共体的环境信息公开立法在立法理念、立法技术以及制度评估方面对于中国环境信息立法有着借鉴意义。 相似文献
5.
6.
7.
为获取胜利,领导者的指令是非常重要的。无论培养多少优秀的选手,一旦指令出了问题,团队都不能取得胜利。监督者为了取得团队的胜利,必须发出努力争取胜利的指令。 相似文献
8.
列宁对垄断阶段资本主义的论断和当代资本主义的新发展所形成的偏差,一直成为信念教育中的困惑。当代资本主义新变化是历史发展规律使然。辨证地分析当代资本主义的新发展,就会发现,本质依旧,矛盾依旧,规律依旧。透过现象看本质,就不会动摇信念。 相似文献
9.
10.
欧盟包装与包装废弃物指令要求欧盟各成员国通过国家立法将其对包装和包装废弃物管理的具体要求转化为各成员国的法律,从而实现其防止包装废弃物对环境的影响和确保欧盟内部市场有序运行的目标。欧盟包装与包装废弃物指令经十多年的实践证明在资源节约、环境友好及确保欧盟内部市场有序运行等方面都是较为成功的典范。但是欧盟包装与包装废弃物指令只针对回收利用和再生确定了具体指标,并没有明确限制各成员国产生包装废弃物的总量,所以未能有效控制包装废弃物总量的增长。 相似文献