【摘 要】
:
在实际的电子数据取证工作中,经常会碰到木马服务端与客户端如何通信联系方面的鉴定要求。而目前木马恶意程序绝大多数都进行了加壳的保护,要彻底查明木马恶意行为首先需要对
论文部分内容阅读
在实际的电子数据取证工作中,经常会碰到木马服务端与客户端如何通信联系方面的鉴定要求。而目前木马恶意程序绝大多数都进行了加壳的保护,要彻底查明木马恶意行为首先需要对其进行脱壳。本文依托一个来源于实际工作的真实案例,描述了针对一个盗取魔兽世界游戏账号与密码的木马,进行查壳、脱壳及后续分析的全过程,并着重突出了脱壳环节,采用了更具普遍意义的手工脱壳方式进行脱壳,希望能够为公安实战部门的电子数据取证和侦查工作提供一定的技术帮助。
其他文献
上海大学科技园创办于1991年,1993年9月由原国家科委批准列入国家高新技术产业开发区,成为上海市高新技术产业开发区“一区六园”的组成部分,是上海市最早的10家孵化基地之一。2002年启动建设国家大学科技园。2003年,被国家科技部、教育部批准为国家大学科技园,同年成为上海国际企业孵化器“一器六基地”组成部分。2004年,通过ISO9001:2000质量体系认证。上海大学国家大学科技园的母体为上
目的探讨自体骨髓间充质干细胞移植和干细胞动员对重症急性胰腺炎大鼠胰腺的保护作用。方法腹腔注射L一精氨酸制备大鼠SAP模型,随机分为假手术组、模型组、骨髓干细胞移植组(MS
目的探讨TCH(多西他赛+卡铂+曲妥珠单抗)方案在Her-2阳性乳腺癌新辅助治疗中的临床疗效。方法对21例Her-2阳性乳腺癌(ⅡB期~ⅢC期)术前行TCH方案的新辅助治疗4~6个周期,评价临床疗效,
目的应用二维应变超声心动图(2-dimensional strain echocardiography,2DSE)观察心肌梗死大鼠在骨髓间充质干细胞(meseneh。ymalstemcells,MSCs)移植后局部心肌功能改善情况,探讨2DS
对警用现役某型号多旋翼无人机进行了结构优化设计,增加了下挂模块任务舱,对无人机攻击平台进行了设计,并对可作为挂载武器的枪械枪管内弹道膛压进行了研究,对下一步无人机攻