【摘 要】
:
目前,办案人员主要采用静态分析和动态分析法对盗号木马进行取证分析,获取网络入侵痕迹,但是现有取证方法较为繁琐,对办案人员专业知识水平要求较高,且获取的入侵痕迹不够全
【机 构】
:
中国刑事警察学院;公安部第三研究所
论文部分内容阅读
目前,办案人员主要采用静态分析和动态分析法对盗号木马进行取证分析,获取网络入侵痕迹,但是现有取证方法较为繁琐,对办案人员专业知识水平要求较高,且获取的入侵痕迹不够全面.针对上述问题,采用通信流量分析法对盗号木马进行取证分析,以使用FTP协议的HawkEye keylogger盗号木马为例,通过细致分析木马与外界的通信数据流,根据其连接建立过程,还原盗取的用户隐私信息,确定黑客控制端IP地址、端口号等入侵线索.实验结果表明,与现有取证方法相比,该方法能够全面、快速、准确获取盗号木马相关痕迹信息,灵活性较高,既能对常规盗号木马(通常采用SMTP协议和HTTP协议)进行分析,又能对使用FTP协议的新型盗号木马进行深入取证,符合公安一线工作需求.
其他文献
国家治理不仅是治国理政实践,也是重大的理论课题.按照马克思的设想,国家在自行消亡前将经历无产阶级专政的过渡阶段,过渡阶段的国家与国家治理具备新的特点,不仅保留了国家
新型网络犯罪高发,特别是黑客攻击、网络诈骗、网络赌博、网络传销、网络传播淫秽信息等刑事案件中,涉网元素应用越发广泛,电子数据成为新型网络犯罪刑事案件的“证据之王”.
“党外知识分子与中国特色社会主义”论坛(2020)以“知识分子与中国共产党100年”为主题,围绕新时代知识分子精神及历史使命、知识分子与中国共产党的创建、中国共产党知识分
在刑警对刑事案件进行侦查时,使用率最高的手段就是痕迹检验.所谓痕迹检验技术就是相关技术人员在对现场进行侦查时检验犯罪嫌疑人留下的痕迹,并对现场出现的证物取证,最后利
随着电子信息技术的发展,在实务中越来越多的证据以电子数据形式呈现,对于公安机关取证实务而言,电子数据检查是过往实务中最为常见的一种侦查取证程序.针对基层公安机关取证
一、充分肯定成绩,总结宝贵经验,以更加良好的状态开启工作犬事业新征程rn工作犬管理工作是公安工作的重要组成部分,是公安工作不可或缺的基础性工作和重要支撑.中国工作犬管