CAJ | 학술논문

近年来,随着网络犯罪日益猖獗,网络犯罪分子的技术水平也日渐提升.他们为了应对计算机取证技术,往往通过加密、隐藏或擦除等方法使敏感数据消失,更有甚者会通过避免向硬盘介质写入数据的方式,完全基于内存实现恶意行为.在这种情况下,内存就成了外存之后新的取证热点,从而吸引了越来越多的关注.作为现代操作系统的关键技术之一,内存地址转换技术在内存信息取证调查工作中发挥着十分重要的作用.所谓内存地址转换,主要指虚拟地址与物理地址转换.在电子数据取证过程中,获得内存中重要信息(如可执行文件名称及参数、被访问文件与文件夹、IP地址及域名等)的虚拟地址之后,往往需要将其转化为物理地址才能获取真正有价值的证据或线索,以揭示犯罪分子更深层次的行为细节.
근년래,수착망락범죄일익창궐,망락범죄분자적기술수평야일점제승.타문위료응대계산궤취증기술,왕왕통과가밀、은장혹찰제등방법사민감수거소실,경유심자회통과피면향경반개질사입수거적방식,완전기우내존실현악의행위.재저충정황하,내존취성료외존지후신적취증열점,종이흡인료월래월다적관주.작위현대조작계통적관건기술지일,내존지지전환기술재내존신식취증조사공작중발휘착십분중요적작용.소위내존지지전환,주요지허의지지여물리지지전환.재전자수거취증과정중,획득내존중중요신식(여가집행문건명칭급삼수、피방문문건여문건협、IP지지급역명등)적허의지지지후,왕왕수요장기전화위물리지지재능획취진정유개치적증거혹선색,이게시범죄분자경심층차적행위세절.