作者:徐国天行为模拟木马线索调查sniffer电子证据
摘要:目的 研究木马线索的提取、分析方法.方法 针对“肉机”与黑客主机无法正常建立通信连接的情况,提出了一种基于“行为模拟”的调查方法.即搭建起一个实验环境,模拟黑客主机与“肉机”进行通信,诱使“肉机”产生通信数据,截获这些数据并从中提取出黑客的相关线索.结果 提出的调查方法可以提取出一些“疑难”木马的相关痕迹.结论 该方法可以应用于公安侦查破案.
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
《刑事技术》(CN:11-1347/D)是一本有较高学术价值的大型双月刊,自创刊以来,选题新奇而不失报道广度,服务大众而不失理论高度。颇受业界和广大读者的关注和好评。 《刑事技术》始终致力于把推进国内刑事科学技术的发展作为己任,始终坚持为公安侦察破案一线服务为宗旨,刊为广大刑侦部门的技术干警提供了一个非常好地学术交流和切磋技艺的平台,为全面提高全国刑事技术警察的业务素质发挥了重要作用。
省级期刊
人气 366671 评论 69
人气 252071 评论 66
人气 249314 评论 47
部级期刊
人气 248263 评论 10
