基于HTTP/2协议分析的网站挂马线索调查方法研究被引量：1

Research on Investigation Method of Web-Page Trojan Horse Clue Based on HTTP/2 Protocol Analysis

出　　处：《警察技术》2022年第2期41-45,共5页Police Technology

基　　金：中央高校基本科研业务费项目(编号:3242017013);公安部理论及软科学研究计划(课题批准号:2020LLYJXJXY031);公安部理论及软科学研究计划(课题批准号:2016LLYJXJXY013);公安部技术研究计划课题(课题批准号:2016JSYJB06);辽宁省社会科学规划基金项目(编号:L16BFX012)。

摘　　要：当被挂马网站采用HTTP/2协议时,办案人员无法对加密传输的通信数据进行有效分析,影响了网站挂马案件调查分析工作的开展。针对这一问题,提出一种基于主机内部调查和网络信息监听的木马线索调查方法,在染毒计算机上浏览疑似被挂马的HTTP/2网站,对比浏览前后进程和网络连接变化情况,初步筛选出木马程序,再使用Wireshark捕获并解密通信数据,还原木马程序,结合数据包中的Referer字段分析,确定木马感染计算机的完整过程,找到网站被挂马的具体位置,提取相应恶意代码。实验结果表明,应用提出的方法可以准确还原木马程序和木马传播链条,分析出网站被挂马位置,确定黑客端相关信息。

关键词：HTTP/2 网站挂马调查 WIRESHARK Referer

分类号：TP393.08[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于HTTP/2协议分析的网站挂马线索调查方法研究被引量：1

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于HTTP/2协议分析的网站挂马线索调查方法研究 被引量：1

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

基于HTTP/2协议分析的网站挂马线索调查方法研究被引量：1