逆向分析在电子数据取证中的应用——以“QQ密码大划拉”为例 |
| |
引用本文: | 罗文华.逆向分析在电子数据取证中的应用——以“QQ密码大划拉”为例[J].中国司法鉴定,2011(6):54-58. |
| |
作者姓名: | 罗文华 |
| |
作者单位: | 中国刑事警察学院计算机犯罪侦查系,辽宁沈阳,110854 |
| |
摘 要: | 逆向分析是恶意程序取证的常用方法之一,在揭示恶意程序意图及行为方面发挥着其他方法无法比拟的作用。在对逆向分析基本概念、方法、工具进行介绍的基础上,结合中国大陆地区一起利用恶意程序窃取QQ账号与密码的真实案例,从查壳、脱壳、断点设置、程序跟踪、关键信息获取等方面详细描述了针对恶意程序进行逆向分析的全过程。
|
关 键 词: | 恶意程序 逆向分析 QQ密码大划拉 壳 启动函数 Windows API |
本文献已被 CNKI 维普 万方数据 等数据库收录! |
|