期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

一种从内存镜像中获取Word文本的方法 被引量:1

A Method of Extracting Text of Word from Windows XP Physical Image
下载PDF
导出
摘要 在取证分析中,从物理镜像恢复有关数据具有重要意义。本文分析和总结镜像中Word文本的规律,采用一种物理地址搜索的方法,可以从内存镜像中提取不同大小的Word文本内容,并且可以重复镜像提取。 In forensic analysis, there is great significance restoring the data from the physical image. This paper analyzes and summarizes the rules of Word text in physical image, proposes a method of searching physical address in physical image, in which different size of Word text can be extracted from, and repeats image extraction.
作者 黄休平 陈龙
机构地区 重庆邮电大学计算机科学与技术学院电子取证研究所 重庆邮电大学智能计算重点实验室
出处 《计算机与现代化》 2013年第8期165-167,共3页 Computer and Modernization
关键词 内存取证 文本分析 恢复 memory forensics text analysis recovery
分类号 TP393 [自动化与计算机技术—计算机应用技术]
  • 相关文献

参考文献15

  • 1Andreas S. Searching for processes and threads in Microsoft Windows memory dumps [ J ]. Digital Investigation : The International Journal of Digital Forensics & Incident, 2006,3:10-16.
  • 2Dolan-Gavitt B. Forensic analysis of the Windows registry in memory[ J]. Digital Investigation: The International Journal of Digital Forensics & Incident, 2008 (5) : $26-$32.
  • 3Zhang Ruichao, Wang Lianhai, Zhang Shuhui. Windows memory analysis based on KPCR[ C]/! 2009 the Fifth In- ternational Conference on Information Assurance and Secur- ity. 2009:677-680.
  • 4Okolica J, Peterson G. Extracting the windows clipboard from physical memory[ J ]. Digital Investigation: The Inter- national Journal of Digital Forensics & Incident, 2011,8: Sl18-S124.
  • 5Funminiyi Olajide, Nick Savage. Forensic extraction of us- er information in continuous block of evidence [ C ]//2011 International Conference on Information Society (i-Socie- ty). 2011:476481.
  • 6Mcrosoft. Word97-2007 Binary File Format(DOC) Specifi- cation [ EB/OL ]. http://www, microsoft, com/intemp/ osp/default, mspx, 2013-03-20.
  • 7汤克明,陈崚.Word自动阅卷系统的设计与实现[J].计算机工程与应用,2008,44(35):69-72. 被引量:19
  • 8赵振洲,胡守国,王润华.NTFS文件系统文件删除与恢复[J].北京政法职业学院学报,2010(2):108-112. 被引量:1
  • 9沙晶,钱伟.微软复合文档结构分析及文件恢复[J].中国司法鉴定,2011(6):59-61. 被引量:13
  • 10钟秀玉.基于FAT32的数据恢复系统的设计[J].计算机应用与软件,2008,25(11):56-57. 被引量:10

二级参考文献29

共引文献50

同被引文献5

引证文献1

二级引证文献14

计算机与现代化
2013年 第8期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部