期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

基于Recent文件夹下的快捷方式文件解析用户行为方法研究 被引量:4

Analysis of User Activity based on Shortcut Files in Recent Folder
下载PDF
导出
摘要 作为计算机犯罪侦查中重要的证据与线索来源,用户行为信息在揭示犯罪分子操作细节方面发挥着重要作用。文章在阐述快捷方式文件结构格式的基础上,重点分析Recent文件夹下快捷方式文件随用户行为的变化情况,并结合实例说明基于该文件夹下快捷方式文件解析用户行为的具体步骤与方法。电子数据取证实践证明,所述方法准确高效。 As important evidences and clue sources in computer crime investigation, the information of useractivity plays an important role in the aspect of revealing detail of offender's operation. Based on analysis of data structure for shortcut files, this paper analyses the change situation of shortcut files in recent folder with user activityemphasisly, and illustrates the method of analysis of user activity based on shortcut files in recent folder with real case. The method is proved to be accurate and efficient in real work of digital investigation.
作者 罗文华
机构地区 中国刑事警察学院计算机犯罪侦查系
出处 《信息网络安全》 2013年第5期22-24,共3页 Netinfo Security
基金 公安部应用创新计划项目[2011YYCXXJXY121]
关键词 Recent文件夹 快捷方式文件 用户行为 时间属性 Objectld VolumeID recent rolder shortcut file user activity time attribute objectld volumeID
分类号 D918.2 [政治法律—法学] TP316.7 [自动化与计算机技术—计算机软件与理论]
  • 相关文献

参考文献6

二级参考文献22

  • 1张栋,周振宇,曹铁铮.内网安全管理系统的设计[J].信息安全与通信保密,2004,26(6):32-34. 被引量:5
  • 2陈光中.刑事诉讼法[M].北京:北京大学出版社、高等教育出版社,2010.
  • 3陈瑞华.问题与主义之间[M].北京中国人民大学出版社,2008.8.
  • 4EldadEilam.逆向工程揭秘[M].北京:电子工业出版社,2007:4-16.
  • 5百度文库Sire卡原理[DB/OL]. http://wenku.baidu.com/view/4634e62bcfc789eb172dc833.html, 2011-01-03/2012-02-06.
  • 6华师博资讯.数据备份与恢复实用宝典[M].北京:中国铁道出版社.2008.106-107.
  • 7张京生,汪中夏,刘伟.数据恢复方法及案例分析[M].北京:电子工业出版社.201090-91.
  • 8何家弘.中国证据法学前瞻[N].检察日报,1999-09-02.
  • 9米佳,刘浩阳.计算机取证技术[M].北京:群众出版社,2009.
  • 10耿涛.复合文件结构2008计算机调查峰会[C].湖南,2008.

共引文献23

同被引文献23

  • 1Carvey H.Windows forensic analysis[M]. US:Syngress, 2008:134-156.
  • 2Dolan-Gavitt B. The windows lconCache.db: A resource tbr tbrensic artifacts from USB connectable devices[J], Digital Investigation, 2013,(09):200-210.
  • 3Russinovich MR, Solomon DA. Microsoft windows Internals:Windows Server 2008 and Windows Vista(5th ed)[M]. USA: Microsoft Press, 2009:246-266.
  • 4Russinovich MR, Solomon DA. Microsoft windows Internals:WindowsServer 2008 and Windows Vista[M]. 5th ed. USA: Microsoft Press,2012.246-266.
  • 5Carvey H.Wmdows Forensic Analysis[M]. US:Syngr~s, 2012: 134-156.
  • 6Russinovich MR, Solomon DA. Microsoft Windows Internals:Windows Server 2008 and Windows Vista(Sth ed)[M]. USA: Microsoft Press, 2009:246-266.
  • 7Russinovich MR,Solomon DA.Microsoft windows Internals:Windows Server 2008 and Windows Vista. . 2009
  • 8Carvey H.Windows forensic analysis. . 2012
  • 9胡和君,范明钰.基于内存搜索的隐藏进程检测技术[J].计算机应用,2009,29(1):175-177. 被引量:11
  • 10王璟,武东英.基于内存扫描的隐藏进程检测技术[J].计算机应用,2009,29(B06):89-91. 被引量:8

引证文献4

二级引证文献7

信息网络安全
2013年 第5期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部