基于远程控制技术的动态取证系统
作者:史伟奇; 张波云; 谢冬青 湖南大学软件学院; 长沙410082; 国防科技大学计算机学院; 长沙410073; 湖南公安高等专科学校计算机系; 长沙410006
摘要:设计了一种新的基于远程控制技术的计算机取证系统,提供了3种不同取证方法动态获取控制目标的电子证据,研究了文件隐藏、进程隐藏、注册表修改隐藏、端口反弹、数据加密等关键技术。实验表明,该系统能动态获取网上不同监控对象的电子证据,是当前取证技术的一种新思路。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社