中国司法鉴定
中國司法鑒定
중국사법감정
CHINESE JOURNAL OF FORENSIC SCIENCES
2012年
4期
90-93
,共4页
内存%Volatility%hivescan%hashdump%psscan%pslist
內存%Volatility%hivescan%hashdump%psscan%pslist
내존%Volatility%hivescan%hashdump%psscan%pslist
随着反取证技术的发展,调查人员越来越难于在磁盘介质中寻找到有价值的证据或线索.针对内存信息的调查分析研究由此成为计算机法庭科学领域日益关注的焦点.通过以内存调查取证开源软件Volatility为背景,从进程及DLL、内存及VAD、驱动程序及内核对象、网络连接与注册表等多个角度描述内存信息的调查方法,并结合实例说明所述方法在实际工作中的具体应用.
隨著反取證技術的髮展,調查人員越來越難于在磁盤介質中尋找到有價值的證據或線索.針對內存信息的調查分析研究由此成為計算機法庭科學領域日益關註的焦點.通過以內存調查取證開源軟件Volatility為揹景,從進程及DLL、內存及VAD、驅動程序及內覈對象、網絡連接與註冊錶等多箇角度描述內存信息的調查方法,併結閤實例說明所述方法在實際工作中的具體應用.
수착반취증기술적발전,조사인원월래월난우재자반개질중심조도유개치적증거혹선색.침대내존신식적조사분석연구유차성위계산궤법정과학영역일익관주적초점.통과이내존조사취증개원연건Volatility위배경,종진정급DLL、내존급VAD、구동정서급내핵대상、망락련접여주책표등다개각도묘술내존신식적조사방법,병결합실례설명소술방법재실제공작중적구체응용.
