首页
期刊导航
期刊检索
论文检索
新闻中心
期刊
期刊
论文
首页
>
《刑事技术》
>
2013年4期
>
Windows环境下可执行文件操作痕迹分析方法
Windows环境下可执行文件操作痕迹分析方法
打印
分享
在线阅读
下载PDF
导出详情
摘要
电子数据取证(特别是针对恶意程序进行调查)实践中,可执行文件操作信息在揭示犯罪分子行为细节方面发挥着重要作用。通常,可执行文件操作痕迹涵盖可执行文件名称、功能、位置、运行次数、运行时问、操作用户等多种信息。依靠Windows操作系统自带的系统命令或工具无法深入完整的挖掘出上述信息,因此针对此类痕迹分析方法的研究具有非常积极而重要的意义。
DOI
ojnqrx1gjr/1263685
作者
罗文华
机构地区
不详
出处
《刑事技术》
2013年4期
关键词
可执行文件
操作痕迹
运行次数
最后运行时间
Prefetch文件夹
UserAssist表键
分类
[政治法律][法学]
出版日期
2013年04月14日(中国期刊网平台首次上网日期,不代表论文的发表时间)
相关文献
1
丁颖.
深入解析JAVA智能卡的可执行文件
.微电子学与固体电子学,2012-12.
2
李健.
人身保险可执行性及实务操作研究
.,2022-08.
3
月西.
指定系统意外终止时Windows执行的操作
.计算机系统结构,2005-04.
4
姜军;柏晓莉;罗雪山;罗爱民.
可执行体系结构分析与评估研究
.物理电子学,2008-03.
5
admin.
透视我国许可执行之诉
.政治法律,2009-08.
6
王文英.
争议解决协议及其可执行性
.法学,2002-02.
7
.
Windows文件释疑
.计算机科学与技术,2003-03.
8
admin.
在 DOS 下使用Windows *.WAV 文件
.自动化与计算机技术,2019-07.
9
涂金德.
Windows文件操作考试及自动阅卷的设计与实现
.职业技术教育学,2005-03.
10
刘卫华.
从执行为→执行文化
.世界经济,2005-10.
来源期刊
刑事技术
2013年4期
相关推荐
打造执行文化
WINDOWS3,1操作系统中BMP文件的制作技巧
如何在 Windows操作系统中改变文件打开方式
Windows的文件管理系统
Windows剖析文件系统
同分类资源
更多
[法学]
国家调节权、国家所有权和国家行政权
[法学]
国际恐怖活动社会基础与特征
[法学]
公诉青年律师杀情人案的进行时
[法学]
关于公证机构“不以营利为目的”刍议
[法学]
体育赌博犯罪研究
相关关键词
可执行文件
操作痕迹
运行次数
最后运行时间
Prefetch文件夹
UserAssist表键
返回顶部