10.3969/j.issn.1671-1122.2013.06.017
基于内存注册表信息解析用户行为方法研究
作为计算机犯罪侦查中重要的证据与线索来源,用户行为信息在揭示犯罪分子操作细节方面发挥着重要作用,内存注册表中的特定表键对应着特定的用户行为。注册表内存结构与磁盘结构差异较大,特别是在巢室索引转译方面存在明显不同。在详细分析内存注册表数据结构基础上,文章着重说明巢室索引地址转译技术,归纳总结与用户操作行为密切相关的注册表表键,并以实例说明基于内存注册表信息解析用户行为的步骤方法。电子数据取证实践证明,所述方法准确、高效。
储巢、巢室、巢室索引
TP309(计算技术、计算机技术)
公安部应用创新计划项目2011YYCXXJXY121
2013-08-23(万方平台首次上网日期,不代表论文的发表时间)
共3页
72-74
