利用Windows注册表进行电子数据取证 |
| |
引用本文: | 罗文华,胡振辽,马贺男.利用Windows注册表进行电子数据取证[J].中国刑警学院学报,2008(4):23-25. |
| |
作者姓名: | 罗文华 胡振辽 马贺男 |
| |
作者单位: | 中国刑警学院,辽宁沈阳110035 |
| |
摘 要: | Windows注册表包含有大量对于电子数据取证工作具有直接或潜在价值的信息,但由于其结构复杂、数据量大以及具有一定的操作风险,使得针对注册表的分析往往成为整个电子数据取证工作中的难点。鉴于此种情况,以Windows XP注册表为主要对象,归纳出四种类型的注册表表键,它们分别对应最近操作过的文件、安装或运行过的程序、自动运行程序以及USB存储设备,通过总结这些经常被犯罪嫌疑人修改、利用并留下相关痕迹的表键,希望能够为电子数据取证工作提供有利的帮助。
|
关 键 词: | Windows注册表 电子数据取证 表键 |
本文献已被 维普 等数据库收录! |
|