恶意软件的取证分析方法研究 |
| |
引用本文: | 张俊.恶意软件的取证分析方法研究[J].湖北警官学院学报,2014(11):162-166. |
| |
作者姓名: | 张俊 |
| |
作者单位: | 湖北警官学院信息技术系,湖北武汉430034 |
| |
基金项目: | 电子数据取证湖北省协同创新中心项目;公安部公安理论及软科学研究计划项目“公安院校网络侦查专业理论建设与实战研究”;公安部应用创新计划项目2013YYCXHBST030;湖北省教育厅科学研究项目B20128201;鄂警院[2012]90号项目 |
| |
摘 要: | 针对恶意软件,提出了3种取证分析方法,即静态分析、动态分析和内存分析。在多数情况下,静态和动态分析将产生足够的效果,但是,内存分析有助于确定隐藏的痕迹,也有助于rootkit检测和解析,从而提供更详细和有价值的结果。
|
关 键 词: | 恶意软件 取证分析方法 静态分析 动态分析 内存分析 |
本文献已被 CNKI 维普 等数据库收录! |
|