10.3969/j.issn.1671-2072.2012.04.011
基于Volatility的内存信息调查方法研究
随着反取证技术的发展,调查人员越来越难于在磁盘介质中寻找到有价值的证据或线索.针对内存信息的调查分析研究由此成为计算机法庭科学领域日益关注的焦点.通过以内存调查取证开源软件Volatility为背景,从进程及DLL、内存及VAD、驱动程序及内核对象、网络连接与注册表等多个角度描述内存信息的调查方法,并结合实例说明所述方法在实际工作中的具体应用.
内存、Volatility、hivescan、hashdump、psscan、pslist
TP393(计算技术、计算机技术)
2014-11-14(万方平台首次上网日期,不代表论文的发表时间)
共4页
90-93
