【摘 要】
:
木马病毒是网络犯罪的重要载体,动态内存取证分析研究能够确定木马病毒在计算机的位置、木马运行时的DLL、木马对注册表和系统的改变情况,从而实现木马病毒攻击的证据固定。
【机 构】
:
广州市公安局花都区分局,广东警官学院
【基金项目】
:
广东省普通高校特色创新类项目(自然科学)(2017KTSCX132)
论文部分内容阅读
木马病毒是网络犯罪的重要载体,动态内存取证分析研究能够确定木马病毒在计算机的位置、木马运行时的DLL、木马对注册表和系统的改变情况,从而实现木马病毒攻击的证据固定。笔者在Windows系统虚拟环境下开展仿真实验,利用木马病毒对目标计算机进行模拟攻击,使用占用内存最小的DumpIt取证软件对内存在线提取数据,并使用volatility分析内存中的注册表、进程等,对木马攻击行为进行分析研究。实验结果表明,通过内存数据分析能够获取木马病毒进程位置、通信端口、功能等信息。本文还将内存分析数据与注册表文件进行对比分
其他文献
目的观察并探讨胎膜早破护理要点分析及对产妇的影响。方法选取我院2017年6月~2018年6月期间收治的40例胎膜早破孕妇,按护理手段将所有患者分为对照组(20例孕妇)与实验组(20
随着云计算、大数据、区块链、人工智能等技术的日益成熟,上述技术已被广泛应用到金融领域的各个层面,并逐步成为金融创新发展的重要推动力。在促进金融市场繁荣发展的同时,
采用组织学方法和光学显微镜数字成像方法,选取吉林白鹅和霍尔多巴吉鹅两品种鹅各90只,分别测定了7,28,56日龄鹅胸、腿肌肌纤维直径和密度;采用实时荧光定量PCR方法研究了Myo
目前在我国的社会保险包括很多方面,如医疗保险、工伤保险、生育保险以及大病保险等。这些社会保险是我国公共保障体系的重要组成部分,而其要充分发挥应有的社会保障作用,先决条
随着新媒体技术的广泛应用,教工党支部思想政治工作的宣传、教育、交流等各方面均发生了较大变化,对教职工思政的状态产生影响。在新媒体环境下,教工党支部思想政治工作急需
以教材案例糖原沉积病I型为情境引入,整合重组教材知识以健康生育为主线,以课堂问题为载体,引导学生利用已学遗传知识解决人类健康问题,达到深度学习的目的。
转录因子核因子-κB(NF-κB)参与了免疫反应、炎症和其他多种病理过程。乳酸菌是人类的益生菌,无副作用,具有较多的益生功能,文中主要综述了通过乳酸菌及分泌物调节NF-κB等关
食品是人类赖以生存和发展的最基本的物质条件。近年来,随着我国经济的高速发展,人们物质生活水平不断提高,人们已不再满足吃饱,而是要求吃好、吃的健康,但是近年来随着我国接连不
^131I治疗甲状腺功能亢进(甲亢)具有简便安全、疗效确切、复发率低、并发症少、治愈时间短和费用较低等优点,是放射性核素治疗最成熟和应用最广泛的治疗方法^[1],但易发生甲低和