木马脱壳技术在电子数据取证工作中的应用被引量：6

下载PDF

导出

摘要在实际的电子数据取证工作中,经常会碰到木马服务端与客户端如何通信联系方面的鉴定要求。而目前木马恶意程序绝大多数都进行了加壳的保护,要彻底查明木马恶意行为首先需要对其进行脱壳。本文依托一个来源于实际工作的真实案例,描述了针对一个盗取魔兽世界游戏账号与密码的木马,进行查壳、脱壳及后续分析的全过程,并着重突出了脱壳环节,采用了更具普遍意义的手工脱壳方式进行脱壳,希望能够为公安实战部门的电子数据取证和侦查工作提供一定的技术帮助。

作者罗文华

机构地区中国刑事警察学院

出处《警察技术》 2011年第1期34-36,共3页 Police Technology

关键词木马加壳脱壳逆向分析

分类号 TP309.5 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献3

1向大为,麦永浩.“熊猫烧香”案件的分析鉴定[J].警察技术,2009(1):32-35. 被引量：6
2蒋平.计算机犯罪的类型及侦查策略初探[J].警察技术,2009(6):8-12. 被引量：1
3殷启新,唐剑刚,谢正勇.网络犯罪侦查技术初探[J].警察技术,2009(6):13-15. 被引量：4

二级参考文献3

1刘红岩.计算机犯罪研究[J].中国人民武装警察部队学院学报,2002,18(2):82-84. 被引量：2
2刘奇志.打击网络犯罪与相关对策分析[J].网络安全技术与应用,2005(4):72-73. 被引量：3
3周钢,宋小宁.网络犯罪及其侦查和防范[J].浙江警察学院学报,2000,12(6):36-39. 被引量：4

共引文献8

1杨爽.论电子证据鉴定的法律规制[J].山东警察学院学报,2009,21(5):96-106. 被引量：5
2罗文华.木马恶意程序电子数据取证环境的构建[J].警察技术,2012(2):39-42. 被引量：4
3艾欧平.反汇编与逆向分析在电子取证中的应用[J].警察技术,2012(3):40-42.
4袁凤友.论网络犯罪的动向及防范措施[J].企业文化（中）,2012(1):104-105.
5胡佳.浅谈在线监察系统在业务监督中的应用[J].企业导报,2013(11):44-45.
6马国富,王子贤,王揆鹏.基于证据链的电子司法鉴定模型[J].河北大学学报（自然科学版）,2013,33(3):317-323. 被引量：2
7郑志翔,贺一峰.内存地址转换技术在电子数据取证中的应用[J].河南科技,2014,33(8):9-11.
8李松松.浅析网络犯罪侦查问题[J].法制博览（名家讲坛、经典杂文）,2014(7Z):290-290. 被引量：3

同被引文献20

1许昆,利焕祥.侦查前沿(第四辑)[M].中国方正出版社.2010.
2刘菁,邹大鹏.病毒制售形成黑色产业链[N].经济参考报,2008-01-14.
3徐强.全国首宗盗卖QQ号码案宣判,定侵犯通信自由罪[EB/OL].中国法院网.http://old.chinacourt.org/public/detail.php?id=192244,2014-05-13.
4袁礼碧.木马攻击电脑千万台,盗Q币获利600万元[N].人民公安报,2012-05-12.
5刘启达.中“木马”病毒“98888”失踪[N].广州日报,2009-06-01.
6Da-Yu Kao, Shiuh-Jeng Wang, Frank Fu-Yuan Huang.SOTE: Strategy of Triple-E on solving Trojan defense in Cyber-Crime cases[J]. COMPUTER LAW & SECURITY REVIEW, 2010 ( 26 ) :54.
7Sni Ashkan,Yadegari Babak. Malware detection b0.ed on minhlg API calls[A].2010.1020-1025.
8Hart Kyotmg Soo,K,zaag Boojoong. Malware cla.sificafion using instruction frequencies[A].2011.298-29X.
9Anju S.S,Harmya P. Malware detection using assembly code and control flow graph optimization[A].2010.
10Sean Peisert,Matt Bishop. Analysis of Computer Intrusiors Using Sequenc of Function Calls[J].IF F F TRANSACTIONS ON DEPENDABLE AND SECURE COMPUTING,.

引证文献6

1汤艳君,杨永志,刘煜杰.木马犯罪案件的常见侦查方法[J].警察技术,2011(5):50-52.
2罗文华.木马恶意程序电子数据取证环境的构建[J].警察技术,2012(2):39-42. 被引量：4
3艾欧平.反汇编与逆向分析在电子取证中的应用[J].警察技术,2012(3):40-42.
4罗文华.基于逆向技术的恶意程序检测方法研究[J].警察技术,2012(6):26-28. 被引量：1
5郑志翔,贺一峰.内存地址转换技术在电子数据取证中的应用[J].河南科技,2014,33(8):9-11.
6刘琦.QQ盗号黑色产业链犯罪研究[J].公安理论与实践（上海公安高等专科学校学报）,2014,24(4):45-50.

二级引证文献5

1罗文华.基于逆向技术的恶意程序检测方法研究[J].警察技术,2012(6):26-28. 被引量：1
2兰芸,李宝林.木马恶意软件的电子数据勘查与取证分析初探[J].信息网络安全,2014(5):87-91. 被引量：7
3刘晓蔚.基于数据挖掘的恶意程序智能检测研究[J].东莞理工学院学报,2015,22(1):38-42. 被引量：3
4王丹琛,张仕斌,徐扬,许宁.基于业务用户行为的计算机动态取证评估模型研究[J].电子科技大学学报,2015,44(6):921-927. 被引量：6
5古利勇,李岚.基于操作系统内存镜像电子取证技术研究与实现[J].通信与信息技术,2016(1):55-57.

1病毒加壳和脱壳技术详解[J].计算机与网络,2010,36(19):40-40. 被引量：1
2janxin.菜鸟手工脱壳升级版[J].黑客防线,2006(1):122-125.
3janxin.手工脱壳升级版[J].黑客防线,2005(9):124-128.
4滕萍.恶意代码加壳脱壳技术[J].辽宁警专学报,2014,16(5):52-58. 被引量：2
5HXE.病毒中的另类——浅析木马服务端的侦壳、脱壳与加壳[J].黑客防线,2004(05X):35-36.
6嗜血联盟@lxm_991.服务端生成技术的思考[J].黑客防线,2007(7):82-83.
7白鹿.远程控制任我行[J].电击高手,2004(8):83-83.
8罗文华.木马恶意程序电子数据取证环境的构建[J].警察技术,2012(2):39-42. 被引量：4
9尹国祥.单帧图像信息特征在车牌号码鉴定中的应用[J].警察技术,2012(4):46-48.
10李露,刘秋菊,徐汀荣.PE文件中脱壳技术的研究[J].计算机应用与软件,2010,27(9):279-282. 被引量：9

警察技术

2011年第1期

浏览历史

内容加载中请稍等...

木马脱壳技术在电子数据取证工作中的应用被引量：6

参考文献3

二级参考文献3

共引文献8

同被引文献20

引证文献6

二级引证文献5

相关作者

相关机构

相关主题

浏览历史

木马脱壳技术在电子数据取证工作中的应用 被引量：6

参考文献3

二级参考文献3

共引文献8

同被引文献20

引证文献6

二级引证文献5

相关作者

相关机构

相关主题

浏览历史

木马脱壳技术在电子数据取证工作中的应用被引量：6