摘要
UNIX作为目前最常用的主流操作系统之一,研究UNIX系统的取证分析方法具有非常重要的现实意义。本文首先介绍从UNIX系统中获取易失性数据的方法,然后介绍获取被入侵UNIX机器上的硬盘数据,建立取证映像(forensic image),然后进行取证分析的具体步骤和方法。
UNIX is one of the most popular operating systems,it has great practical significance to research the methodology of UNIX forensic analysis.This paper firstly introduces the method to capture the volatile data from UNIX systems,then introduces the concrete steps and method of UNIX forensic analysis.
出处
《计算机系统应用》
2010年第8期238-241,共4页
Computer Systems & Applications
