木马脱壳技术在电子数据取证工作中的应用 |
| |
引用本文: | 罗文华.木马脱壳技术在电子数据取证工作中的应用[J].警察技术,2011(1):34-36. |
| |
作者姓名: | 罗文华 |
| |
作者单位: | 中国刑事警察学院 |
| |
摘 要: | 在实际的电子数据取证工作中,经常会碰到木马服务端与客户端如何通信联系方面的鉴定要求.而目前木马恶意程序绝大多数都进行了加壳的保护,要彻底查明木马恶意行为首先需要对其进行脱壳.本文依托一个来源于实际工作的真实案例,描述了针对一个盗取魔兽世界游戏账号与密码的木马,进行查壳、脱壳及后续分析的全过程,并着重突出了脱壳环节,采用...
|
关 键 词: | 木马 加壳脱壳 逆向分析 |
Application of Trojan Unpacking Technology in E-evidence Collecting |
| |
Abstract: | |
| |
Keywords: | |
本文献已被 CNKI 维普 万方数据 等数据库收录! |
| 点击此处可从《警察技术》浏览原始摘要信息 |
| 点击此处可从《警察技术》下载免费的PDF全文 |
|