2. 您的位置
3. 首页
4. 期刊论文
5. 基于网络抓包的盗号木马线索调查方法研究

基于网络抓包的盗号木马线索调查方法研究

来源 :警察技术 | 被引量 : 0次 | 上传用户：chyfandy

【摘 要】

：

盗号木马对信息网络安全构成严重威胁,研究盗号木马的线索调查方法对公安机关的侦查、办案工作有重要意义。借助协议分析软件sniffer研究了盗号木马的线索调查方法;首先介绍

【作 者】

：

徐国天 

【机 构】

：

中国刑事警察学院,

【出 处】

：

警察技术

【发表日期】

：

2014年02期

【关键词】

：

盗号 sniffer 调查 ESMTP HTTP 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

盗号木马对信息网络安全构成严重威胁,研究盗号木马的线索调查方法对公安机关的侦查、办案工作有重要意义。借助协议分析软件sniffer研究了盗号木马的线索调查方法;首先介绍了该方法的使用环境和使用步骤;研究了通过ESMTP和HTTP协议传送窃取信息的通信流程,结合实例分析了ESMTP和HTTP木马产生的网络数据包,详细介绍了如何从这两类通信数据中提取出黑客的相关线索。

其他文献

浅析防卫过当的罪过形式

防卫过当制度是正当防卫制度的重要补充。我国97刑法,紧随正当防卫制度的规定之后,在第20条第2款规定了防卫过当制度。研究防卫过当制度对于正确理解正当防卫、保障刑法中规

学位

防卫过当防卫性防卫意图罪过形式

原子稳频半导体激光器的智能控制技术

自由空间光通讯、水下对潜通讯、激光遥感等激光应用领域，都存在背景光干扰问题。原子法拉第反常色散滤光器(FADOF)具有优异的滤光性能：高透射、窄带宽(约GHz量级)、高噪声抑制

学位

半导体激光器稳频智能控制技术原子数激光频率滤光器输出波长激光遥感温度控制器外腔

微波开关放大检波器的设计与研究

微波、毫米波以其独特的优点在电子系统中能得到广泛的应用,并能产生特殊的效能。但是,目前毫米波放大及检波仍是制约微波在系统中应用的关键性问题。因此,设计体积小、重量

学位

微波毫米波探针过渡微波带通滤波器MMIC放大器

基于WiMax802.16e的LDPC码解码器的设计与优化

低密度奇偶校验(LDPC)码以其超强的纠错性能以及解码器复杂度和码字长度呈线性性的优势,已经有逐渐取代Turbo码之势,而最近十分热门的WiMax技术已经将LDPC码作为可选信道编解

学位

LDPC码WiMax802.16e分层解码Offset min-sum算法解码器FPGA

基于创业者人力资本特性的风险投资运作机制研究

风险投资(VC)的形成正是基于创业者身上企业家人力资本的异质性,从而获得高额的潜在回报。创业者人力资本具有特殊性,体现为:价值识别的困难性,隐性知识的不可让渡性。由于创

期刊

创业者人力资本风险投资运作机制

硅基片上集成无源器件的PEEC建模与模型缩阶

不论是在硅基片上系统(SoC)还是在封装系统(SiP)中,射频集成无源器件都在其中扮演着十分重要的作用。在过去的十几年中,射频集成系统中的新型无源器件以及各种无源器件的模型

学位

离散实镜像(DRIM)准静态格林函数levenberg-marquardt算法(LMA)PEEC模型缩阶

基于粒子群优化算法的滤波器设计与实现

参数优化是许多科学、工程问题以及社会经济活动中的重要研究内容。目前，国内外学者已经提出了大量优化算法，其中包括遗传算法(GA)和模拟退火算法(SA)等。粒子群优化算法(PSO)

学位

参数优化粒子群优化算法算法改进数字接收机滤波器设计

我国非法证据排除规则存在的问题与立法完善

非法证据排除规则是完善法治、保护人权和抑制违法的需要,我国的非法证据排除规则主要存在立法不完善、对非法证据的举证责任分配及实物证据排除问题规定不明确等问题,文章认

期刊

非法证据言辞证据实物证据排除完善

运用生命周期评价方法实现印刷线路板清洁生产

传统的清洁生产审计方法通常只考虑生产过程,很少考虑原材料采集、产品使用和最终的废弃处理过程,这就有可能发生对生产部分是“清洁”的,但对整个过程却不是“清洁”的情况

学位

清洁生产生命周期评价生命周期印刷线路板效益

时间交替高速采样技术研究

随着现代信息社会的发展,信息的传播和处理技术逐渐成为研究的热点。宽带软件无线电技术逐渐得到广泛应用。将模拟信号数字化的模数转换器(analog-to-digitalconvertor,简称A

学位

时间交替采样模数转换通道失配快速傅里叶变换