64位WINDOWS

作品数:18被引量:7H指数:2
导出分析报告
相关领域:自动化与计算机技术更多>>
相关作者:陈明华黄聪会陈靖龚水清翟继强更多>>
相关机构:哈尔滨理工大学山东省计算中心(国家超级计算济南中心)空军工程大学中国人民解放军94669部队更多>>
相关期刊:《中国经贸》《电脑爱好者》《微处理机》《哈尔滨理工大学学报》更多>>
相关基金:国家自然科学基金黑龙江省教育厅科学技术研究项目黑龙江省自然科学基金更多>>
-
在结果中检索

检索结果分析

结果分析中...
选择条件:
  • 期刊=哈尔滨理工大学学报x
条 记 录,以下是1-1
全选清除导出
参考文献引证文献引用追踪
视图:
排序:
基于元数据和指令流的64位Windows堆栈取证被引量:3
《哈尔滨理工大学学报》2021年第5期51-59,共9页翟继强 徐晓 陈攀 杨海陆 
国家自然科学基金(61403109);黑龙江省自然科学基金(F2016024);黑龙江省教育厅科学技术研究面上项目(12531121).
为解决64位Windows环境中,现有工具针对含有恶意进程的转储文件中没有堆栈帧指针和调试符号时,构建的堆栈取证会产生漏报问题和没有元数据时构建的堆栈取证会产生错报问题,提出了从内存转储构建堆栈跟踪方法。从内存转储中检索目标进程...
关键词:内存取证 Windows堆栈 元数据 指令流 返回地址 
全选清除导出
共1页<1>
检索报告 对象比较 聚类工具 使用帮助 返回顶部