首頁 > 期刊 > 人文社會(huì)科學(xué) > 社會(huì)科學(xué)I > 公安 > 刑事技術(shù) > 基于“執(zhí)行路徑重建”的盜號木馬逆向分析取證方法研究 【正文】
基于“執(zhí)行路徑重建”的盜號木馬逆向分析取證方法研究
徐國天 中國刑事警察學(xué)院; 沈陽110854
- 執(zhí)行路徑重建
- 盜號木馬
- 逆向
- 網(wǎng)絡(luò)監(jiān)聽
- 取證
摘要:目的在不清楚盜號木馬監(jiān)控的特定窗體標(biāo)題及關(guān)鍵配置信息加密情況下,辦案人員很難通過網(wǎng)絡(luò)監(jiān)聽和逆向分析方法獲得黑客預(yù)置的電子郵箱賬戶數(shù)據(jù)。為了有效提取上述信息,本文提出一種基于“執(zhí)行路徑重建”的盜號木馬逆向分析取證方法。方法首先逆向分析木馬程序的執(zhí)行路徑,隨后正向修改、重建木馬程序的執(zhí)行路徑,強(qiáng)制木馬程序沿著檢驗(yàn)人員設(shè)定的路徑執(zhí)行電子郵件發(fā)送行為,進(jìn)而獲取郵箱配置等關(guān)鍵信息。結(jié)果從木馬程序執(zhí)行的郵件發(fā)送函數(shù)參數(shù)中提取出黑客電子郵箱賬戶、密碼等關(guān)鍵配置信息。結(jié)論應(yīng)用本文提出的基于“執(zhí)行路徑重建”的盜號木馬逆向分析取證方法可以對木馬程序進(jìn)行有效的檢驗(yàn)分析。
- 執(zhí)行路徑重建
- 盜號木馬
- 逆向
- 網(wǎng)絡(luò)監(jiān)聽
- 取證
摘要:目的在不清楚盜號木馬監(jiān)控的特定窗體標(biāo)題及關(guān)鍵配置信息加密情況下,辦案人員很難通過網(wǎng)絡(luò)監(jiān)聽和逆向分析方法獲得黑客預(yù)置的電子郵箱賬戶數(shù)據(jù)。為了有效提取上述信息,本文提出一種基于“執(zhí)行路徑重建”的盜號木馬逆向分析取證方法。方法首先逆向分析木馬程序的執(zhí)行路徑,隨后正向修改、重建木馬程序的執(zhí)行路徑,強(qiáng)制木馬程序沿著檢驗(yàn)人員設(shè)定的路徑執(zhí)行電子郵件發(fā)送行為,進(jìn)而獲取郵箱配置等關(guān)鍵信息。結(jié)果從木馬程序執(zhí)行的郵件發(fā)送函數(shù)參數(shù)中提取出黑客電子郵箱賬戶、密碼等關(guān)鍵配置信息。結(jié)論應(yīng)用本文提出的基于“執(zhí)行路徑重建”的盜號木馬逆向分析取證方法可以對木馬程序進(jìn)行有效的檢驗(yàn)分析。
注:因版權(quán)方要求,不能公開全文,如需全文,請咨詢雜志社
刑事技術(shù)
- 預(yù)計(jì)1-3個(gè)月 預(yù)計(jì)審稿周期
- 0.32 影響因子
- 政治 快捷分類
- 雙月刊 出版周期
主管單位:中華人民共和國公安部;主辦單位:公安部物證鑒定中心(公安部第二研究所)
我們提供的服務(wù)
在線客服
一對一咨詢服務(wù)、簡單快捷、省時(shí)省力
了解更多 >
快遞配送
直郵到家、實(shí)時(shí)跟蹤、更安全更省心
了解更多 >
雜志訂閱
去除中間環(huán)節(jié)享受低價(jià),物流進(jìn)度實(shí)時(shí)通知
了解更多 >
雜志推薦
正版雜志,匹配度高、性價(jià)比高、成功率高
了解更多 >