利用KPCR结构获取内存敏感信息

来源 :信息网络安全 | 被引量 : 2次 | 上传用户：hasfyturnip

【摘要】

：

传统的内存取证分析侧重于依赖操作系统中软件实现所使用的数据结构进行敏感信息抽取,在搜集深度与广度上存在一定局限性。文章有别于传统的方法,基于底层硬件管理使用的控制结构进行关键内容追踪与拓展,说明其定位方法,并重点讨论内部格式的电子数据取证特性,为内存空间电子数据取证提供了新的思路与方法。实例分析部分,则以目前广泛使用的Windows 7操作系统为应用背景,说明了所述方法的具体应用。

【作者】

：

罗文华沈成轩

【机构】

：

中国刑事警察学院网络犯罪侦查系

【出处】

：

信息网络安全

【发表日期】

：

2015年03期

【关键词】

：

内存电子数据取证 KPCR KPRCB WINDOWS 7 RAM digital investigation KPCR KPRCB Windows

【基金项目】

：

公安部应用创新计划[2014YYCXXJXY056]

下载到本地 , 更方便阅读

下载此文赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

其他文献

24小时推定混凝土强度的一种简易方法

针对如何早期判定混凝土强度是否满足设计要求,提出利用试验室现有设备混凝土快速养护箱,采用蒸汽养护的早期强度建立经验推算公式,24 h即可推算出混凝土28 d强度,出现问题可

期刊

快速养护早期强度推算公式rapidcuringearly strengthcalculation formula

真空联合堆载预压技术在道路工程中的应用

真空联合堆载预压法具有工后沉降小、加固效果好等特点,适用于工期较长、资金紧张的工程,在滨海软土路基处理中得到广泛应用。结合青岛市某道路工程,系统阐述了此方法施工工

期刊

真空联合堆载预压法软土路基沉降固结度

基于权限分析的Android隐私数据泄露动态检测方法

针对现有Android平台隐私数据泄露动态检测方法检测效率较低的情况,文章设计并实现了一种基于权限分析的Android隐私数据泄露动态检测方法。该方法将Android静态检测中的权限分析与动态污点检测结合,根据应用程序申请的权限确定动态污点检测的隐私数据类型和隐私出口类型。检测选项保存在系统属性中。实验结果显示,该方法能够在保证隐私数据泄露检测有效性的前提下,提高动态污点检测的效率。

期刊

权限分析隐私数据泄露动态污点检测AndroidAndroidpermission analysisprivacy leakagedynamic t

晋中市某综合厂房的消防设计分析

对某综合厂房内采用的消防电气设计方案进行了分析,从火灾自动报警系统的构成、选型、点位设置和消防联动的设计要点、注意事项等方面进行了论述,为类似工程提供了参考经验。

期刊

综合厂房消防设计火灾comprehensive workshopfire-fighting designfire accident

Linux 操作系统 root 账号密码获取防范技术研究

在拥有Webshell或者服务器权限下,如何获取Linux操作系统的最高管理用户的密码是一个难题,文章就如何获取Linux操作系统root帐号密码进行了研究和探讨,并针对这些可能获取Linux密码账号的手段给出了安全防范方法。

期刊

LINUX操作系统root账号密码获取防范Linux operating systemroot accountpassword access pre

一种AS-IP宣告关系真实性评估方法研究

在BGP网络中,如果一个自治系统(AS)宣告了并不属于它的IP地址前缀,则发生了IP地址前缀劫持。造成IP地址前缀劫持很难发现的原因主要有以下两个方面:1)对于受到前缀劫持影响的AS,当且仅当被劫持的IP地址前缀传递到它所在的AS域才能发现前缀劫持;2)对于网络中的其他AS,由于边界网关协议(BGP)缺乏安全机制验证IP地址前缀的宣告者是否确实拥有此地址,从而导致这些AS即使接收到劫持路由,也无法

期刊

域间路由宣告关系稳定度前缀劫持inter-domain routingdeclaring relationshipstabilitypreifx

北方地区农村生活污水处理模式探讨

农村生活污水处理模式套用城市手法,多采用分散处理模式,但是由于后期缺少运行费用和技术人员,众多已经建成污水处理设施无法正常运行,成为农村污水系统建设的难题。分析了我

期刊

农村生活污水给水排水污水处理模式

利用KPCR结构获取内存敏感信息

其他学术论文