您的位置: 专家智库 > >

中国博士后科学基金(201104302)

作品数:1 被引量:3H指数:1
相关作者:苟木理向涛更多>>
相关机构:重庆大学更多>>
发文基金:中央高校基本科研业务费专项资金中国博士后科学基金国家自然科学基金更多>>
相关领域:自动化与计算机技术更多>>

文献类型

  • 1篇中文期刊文章

领域

  • 1篇自动化与计算...

主题

  • 1篇取证
  • 1篇取证研究
  • 1篇线程
  • 1篇内存
  • 1篇镜像
  • 1篇镜像文件
  • 1篇WINDOW...
  • 1篇WINDOW...

机构

  • 1篇重庆大学

作者

  • 1篇向涛
  • 1篇苟木理

传媒

  • 1篇计算机工程与...

年份

  • 1篇2013
1 条 记 录,以下是 1-1
全选 清除 导出
排序方式:
Windows 8下基于镜像文件的内存取证研究被引量:3
2013年
内存取证是计算机取证的一个重要分支,而获取内存镜像文件中进程和线程信息是内存取证技术的重点和难点。基于微软最新操作系统平台Windows 8,研究其进程和线程的获取方法。运用逆向工程分析技术对Windows 8下进程和线程相关内核数据结构进行分析,提取出相应特征;基于这些特征,提出了一种能够从物理内存镜像文件中得到系统当前进程和线程信息的算法。实验结果和分析表明,该算法能够成功提取隐藏进程和非隐藏进程,及其各进程相关的线程信息,为内存取证分析提供了可靠的数据基础。
向涛苟木理
关键词:WINDOWS8线程
全选 清除 导出
共1页<1>
聚类工具0