基于网络数据还原的远程控制木马取证方法研究 |
| |
引用本文: | 徐国天.基于网络数据还原的远程控制木马取证方法研究[J].警察技术,2017(2):57-60. |
| |
作者姓名: | 徐国天 |
| |
作者单位: | 中国刑事警察学院 |
| |
摘 要: | 远程控制木马对信息网络安全构成严重威胁,研究远程控制木马的取证方法对公安机关的侦查、办案工作有重要意义。提出了一种基于网络数据还原的远程控制木马取证分析方法。以pcshare木马为例研究了从通信数据中还原键盘记录信息和语音聊天文件的具体方法,应用提出的取证方法可以获得木马存在的直接证据,进而确定攻击行为,提取出攻击者的IP地址和使用的端口号。
|
关 键 词: | 数据还原 远程控制 木马 取证 |
本文献已被 CNKI 等数据库收录! |
| 点击此处可从《警察技术》浏览原始摘要信息 |
| 点击此处可从《警察技术》下载免费的PDF全文 |
|