对隐藏文件内存取证的研究与应用

作　　者：周柳阳[1] 张辉[1] 高宇航[1]

机构地区：[1]中国矿业大学计算机学院,221116

出　　处：《中国电子商务》2009年第8期52-52,共1页E-commerce in China

摘　　要：当系统处于“活”状态下，被打开过的隐藏文件在内存中仍然保留信息，应用计算机内存取证工具分析Windows系统内存中的敏感信息，发现在“活”系统中能够找到这种状态下的文件信息，从而获得犯罪证据，结果表明传统的计算机取证难于获得的证据，可以通过内存取证获取。

关键词：内存取证计算机犯罪电子证据 WINHEX

分类号：TP316.7[自动化与计算机技术—计算机软件与理论] TP311.13[自动化与计算机技术—计算机科学与技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

相关期刊文献：

正在载入数据...

相关的主题

相关的作者对象

相关的机构对象