对隐藏文件内存取证的研究与应用 |
| |
引用本文: | 周柳阳,张辉,高宇航.对隐藏文件内存取证的研究与应用[J].中国电子商务,2009(8):52-52. |
| |
作者姓名: | 周柳阳 张辉 高宇航 |
| |
作者单位: | 中国矿业大学,计算机学院,221116 |
| |
摘 要: | 当系统处于“活”状态下,被打开过的隐藏文件在内存中仍然保留信息,应用计算机内存取证工具分析Windows系统内存中的敏感信息,发现在“活”系统中能够找到这种状态下的文件信息,从而获得犯罪证据,结果表明传统的计算机取证难于获得的证据,可以通过内存取证获取。
|
关 键 词: | 内存取证 计算机犯罪 电子证据 winhex |
本文献已被 维普 万方数据 等数据库收录! |
|