基于网络抓包的盗号木马线索调查方法研究 |
| |
引用本文: | 徐国天.基于网络抓包的盗号木马线索调查方法研究[J].警察技术,2014(2):51-54. |
| |
作者姓名: | 徐国天 |
| |
作者单位: | 中国刑事警察学院 |
| |
基金项目: | 公安部应用创新计划项目(编号:2011YYCXXJXY119) |
| |
摘 要: | 盗号木马对信息网络安全构成严重威胁,研究盗号木马的线索调查方法对公安机关的侦查、办案工作有重要意义。借助协议分析软件sniffer研究了盗号木马的线索调查方法;首先介绍了该方法的使用环境和使用步骤;研究了通过ESMTP和HTTP协议传送窃取信息的通信流程,结合实例分析了ESMTP和HTTP木马产生的网络数据包,详细介绍了如何从这两类通信数据中提取出黑客的相关线索。
|
关 键 词: | 盗号 sniffer 调查 ESMTP HTTP |
本文献已被 CNKI 维普 等数据库收录! |
| 点击此处可从《警察技术》浏览原始摘要信息 |
| 点击此处可从《警察技术》下载免费的PDF全文 |
|