虚拟地址描述符相关硕士博士期刊学术论文 - 搜论网

虚拟地址描述符相关论文

基于删除PE文件头的恶意代码内存取证方法

电子数据取证领域,一些恶意程序通过删除PE可执行文件头部后将其复制到具有执行保护权限内存页面的方式躲避取证人员的检验.文章针......

期刊

内存取证虚拟地址描述符 Volatility3 恶意代码

Windows环境下进程空间信息深度挖掘方法研究

文章对现有的Windows环境下进程空间扫描技术进行了研究,提出了与传统的结构体扫描技术截然不同的进程空间深度挖掘方法。该方法利......

期刊

虚拟地址描述符进程结构体二叉树文件对象 API函数 virtual address descriptor process structure binary

针对进程用户空间的电子数据取证方法研究

进程用户空间中的信息往往与特定用户的特定操作行为直接关联,对于证据链的建立意义重大.从数目繁多的用户空间数据结构中筛选出最......

期刊

进程用户空间电子数据取证进程环境块线程环境块虚拟地址描述符 process user space digital forensics process e

看过本文同时还关注