作者徐国天(2019)在《基于“执行路径重建”的盗号木马逆向分析取证方法研究》一文中研究指出:目的在不清楚盗号木马监控的特定窗体标题及关键配置信息加密情况下,办案人员很难通过网络监听和逆向分析方法获得黑客预置的电子邮箱账户数据。为了有效提取上述信息,本文提出一种基于"执行路径重建"的盗号木马逆向分析取证方法。方法首先逆向分析木马程序的执行路径,随后正向修改、重建木马程序的执行路径,强制木马程序沿着检验人员设定的路径执行电子邮件发送行为,进而获取邮箱配置等关键信息。结果从木马程序执行的邮件发送函数参数中提取出黑客电子邮箱账户、密码等关键配置信息。结论应用本文提出的基于"执行路径重建"的盗号木马逆向分析取证方法可以对木马程序进行有效的检验分析。
mu de zai bu qing chu dao hao mu ma jian kong de te ding chuang ti biao ti ji guan jian pei zhi xin xi jia mi qing kuang xia ,ban an ren yuan hen nan tong guo wang lao jian ting he ni xiang fen xi fang fa huo de hei ke yu zhi de dian zi you xiang zhang hu shu ju 。wei le you xiao di qu shang shu xin xi ,ben wen di chu yi chong ji yu "zhi hang lu jing chong jian "de dao hao mu ma ni xiang fen xi qu zheng fang fa 。fang fa shou xian ni xiang fen xi mu ma cheng xu de zhi hang lu jing ,sui hou zheng xiang xiu gai 、chong jian mu ma cheng xu de zhi hang lu jing ,jiang zhi mu ma cheng xu yan zhao jian yan ren yuan she ding de lu jing zhi hang dian zi you jian fa song hang wei ,jin er huo qu you xiang pei zhi deng guan jian xin xi 。jie guo cong mu ma cheng xu zhi hang de you jian fa song han shu can shu zhong di qu chu hei ke dian zi you xiang zhang hu 、mi ma deng guan jian pei zhi xin xi 。jie lun ying yong ben wen di chu de ji yu "zhi hang lu jing chong jian "de dao hao mu ma ni xiang fen xi qu zheng fang fa ke yi dui mu ma cheng xu jin hang you xiao de jian yan fen xi 。
论文作者分别是来自刑事技术的徐国天,发表于刊物刑事技术2019年04期论文,是一篇关于执行路径重建论文,盗号木马论文,逆向论文,网络监听论文,取证论文,刑事技术2019年04期论文的文章。本文可供学术参考使用,各位学者可以免费参考阅读下载,文章观点不代表本站观点,资料来自刑事技术2019年04期论文网站,若本站收录的文献无意侵犯了您的著作版权,请联系我们删除。
本文来源: https://www.lw50.cn/article/d603b8c1de3699a567b59dc0.html