基于Windows内存取证的计算机病毒木马行为分析 |
| |
引用本文: | 罗靖康,张悦,田雨潇.基于Windows内存取证的计算机病毒木马行为分析[J].警察技术,2021(5):62-66. |
| |
作者姓名: | 罗靖康 张悦 田雨潇 |
| |
作者单位: | 湖南警察学院 |
| |
摘 要: | 随着技术发展,病毒木马对计算机的攻击隐秘性日益提高,只存在和运行于内存中的病毒已经出现,对内存的取证成为当前电子取证工作中重要一环。传统的取证手段已经无法完全满足当前的取证要求,因此,通过内存镜像对病毒木马进行取证研究已迫在眉睫。通过对木马病毒样本进行仿真、取证、分析,提出了一套从Windows内存镜像中对病毒木马行为进行分析研判的方法,该方法能够将内存分析简单模式化,为取证人员提供思路。
|
关 键 词: | 电子数据取证 物理内存获取 病毒行为研究 内存取证 |
本文献已被 CNKI 万方数据 等数据库收录! |
| 点击此处可从《警察技术》浏览原始摘要信息 |
| 点击此处可从《警察技术》下载免费的PDF全文 |
|