计算机取证—Windows系统初始响应方法
Computer Forensics - Initial Response to Windows System
摘要
Windows系统作为目前最常用的操作系统,研究Windows系统上的计算机取证方法具有非常重要的现实意义。本文介绍了对Windows系统进行初始响应所需的常用工具及基本步骤,并给出了几个常见工具的具体使用方法。
出处
《计算机系统应用》
2006年第8期71-74,共4页
Computer Systems & Applications
参考文献5
-
1[美]Keith J.Jones,Mike Shema,Bradley C.Johnson 著,宋震,易晓东,肖国尊等译.《黑客大曝光》姊妹篇:阻击黑客,北京 电子工业出版社,2003年.
-
2[美]Mike Shema,Bradley C.Johnson 著,赵军锁,姜南等译.《黑客大曝光》姊妹篇:反黑客工具包(第二版),北京 电子工业出版社,2005年.
-
3[美]KevinMandia ChrlsProsise著 常晓波译.应急响应:计算机犯罪调查[M].清华大学出版社,2002..
-
4[美]Kevin Mandiis Pra,Chrosise,Matt Pepe 著,汪青青,付宇光等译.应急响应&计算机司法鉴定,清华大学出版社,2004.
-
5[美]Tan Koon Yaw.Windows Responder's Guide.http://www.sans.org/rr/paper.php? id=1120.2005.
-
1殷联甫.计算机取证—Linux系统初始响应方法[J].计算机系统应用,2007,16(12):98-100.
-
2KevinMandia,常晓波,等.应急响应:计算机犯罪调查[J].信息网络安全,2003(1):38-38.
-
3梁浩,蔡健林,余有灵.基于非极大值抑制的SUSAN算法改进及硬件实现[J].电子测量技术,2008,31(9):108-111. 被引量:3
-
4云取证变得越来越重要[J].网络运维与管理,2014(11):9-9.
-
5刘红娟,马飞,武楠.基于LabVIEW的菜单设计及其响应方法研究[J].仪器仪表用户,2008,15(4):116-117. 被引量:2
-
6龙昕,缪红.在WindowsNT/2000初始响应期间收集现场易失的数据[J].四川警官高等专科学校学报,2004,16(5):38-43.
-
7杜艺,龚循平.利用改进的SUSAN算法提取航空影像中孤立的特征点[J].测绘科学,2011,36(6):131-132. 被引量:1
-
8李祖欣,张榆锋,施心陵.基于论域自调整模糊规则切换的双模控制器[J].云南大学学报(自然科学版),2003,25(4):313-316. 被引量:2
-
9胡静,曾建潮,谭瑛.动态环境下一种改进的微粒群算法[J].系统工程理论与实践,2008,28(4):96-100. 被引量:3
-
10孟宪武,高峰.Windows概念编程三——Windows动态链接的原理和动态链接库的编制[J].中国计算机用户,1995(11):59-61. 被引量:1
