中国电子商务
中國電子商務
중국전자상무
CHINA E-COMMERCE
2009年
8期
52
,共1页
内存取证%计算机犯罪%电子证据%winhex
內存取證%計算機犯罪%電子證據%winhex
내존취증%계산궤범죄%전자증거%winhex
当系统处于"活"状态下,被打开过的隐藏文件在内存中仍然保留信息,应用计算机内存取证工具分析Windows系统内存中的敏感信息,发现在"活"系统中能够找到这种状态下的文件信息,从而获得犯罪证据,结果表明传统的计算机取证难于获得的证据,可以通过内存取证获取.
噹繫統處于"活"狀態下,被打開過的隱藏文件在內存中仍然保留信息,應用計算機內存取證工具分析Windows繫統內存中的敏感信息,髮現在"活"繫統中能夠找到這種狀態下的文件信息,從而穫得犯罪證據,結果錶明傳統的計算機取證難于穫得的證據,可以通過內存取證穫取.
당계통처우"활"상태하,피타개과적은장문건재내존중잉연보류신식,응용계산궤내존취증공구분석Windows계통내존중적민감신식,발현재"활"계통중능구조도저충상태하적문건신식,종이획득범죄증거,결과표명전통적계산궤취증난우획득적증거,가이통과내존취증획취.