10.3969/j.issn.1009-4067.2009.08.035
对隐藏文件内存取证的研究与应用
当系统处于"活"状态下,被打开过的隐藏文件在内存中仍然保留信息,应用计算机内存取证工具分析Windows系统内存中的敏感信息,发现在"活"系统中能够找到这种状态下的文件信息,从而获得犯罪证据,结果表明传统的计算机取证难于获得的证据,可以通过内存取证获取.
内存取证、计算机犯罪、电子证据、winhex
TP393.08;D9;R1
2009-11-20(万方平台首次上网日期,不代表论文的发表时间)
共1页
52
