基于“行为模拟”的木马线索调查方法被引量：5

Trojan investigation method based on behavior simulation

下载PDF

导出

摘要目的研究木马线索的提取、分析方法。方法针对"肉机"与黑客主机无法正常建立通信连接的情况,提出了一种基于"行为模拟"的调查方法。即搭建起一个实验环境,模拟黑客主机与"肉机"进行通信,诱使"肉机"产生通信数据,截获这些数据并从中提取出黑客的相关线索。结果提出的调查方法可以提取出一些"疑难"木马的相关痕迹。结论该方法可以应用于公安侦查破案。 Objective To explore a extraction and analysis method of Trojan. Methods Communication between simula- tion machine and victim machine was established first, then the data sent from simulation machine to victim machine were intercep- ted, and the Trojan was extract. Results Some Trojans were detected. Conclusion This method can be used in casework.

作者徐国天

机构地区中国刑警学院

出处《刑事技术》 2014年第2期19-22,共4页 Forensic Science and Technology

基金公安部应用创新计划项目(No.2011YYCXXJXY119)

关键词行为模拟木马线索调查 SNIFFER 电子证据 behavior simulation Trojan digital evidence

分类号 DF795.1 [医药卫生—法医学]

引文网络
相关文献

参考文献3

1徐国天.论中间人攻击对网上银行的安全威胁[J].中国刑警学院学报,2008,3.
2张选波计算机网络协议原理实验教程[M].福建:锐捷网络大学,2006.
3徐国天.基于OSPF路由欺骗的“黑洞”攻击及防御措施研究[J].信息网络安全,2012(11):10-12. 被引量：8

二级参考文献7

1BehrouzA Forouzan SophiaChungFegan 谢希仁译.TCP/IP协议族[M].北京:清华大学出版社,2003..
2谢希仁.计算机网络[M].北京:电子工业出版社.2008.
3BehrouzA.Forouzan.数据通信与网络[M].北京:机械工业出版社.2006.
4徐国天.论中间人攻击对网上银行的安全威胁[J].中国刑警学院学报,2008,3.
5张选波计算机网络协议原理实验教程[M].福建:锐捷网络大学,2006.
6徐国天.地址解析协议的安全问题研究[J].辽宁大学学报（自然科学版）,2009,36(2):151-153. 被引量：3
7徐国天.ARP欺骗的深入研究[J].信息网络安全,2010(12):22-24. 被引量：5

共引文献9

1徐国天.基于OSPF路由欺骗的网络监听技术研究[J].信息网络安全,2012(10):10-12. 被引量：2
2徐国天.基于OSPF路由欺骗的“黑洞”攻击及防御措施研究[J].信息网络安全,2012(11):10-12. 被引量：8
3徐国天.基于网络抓包的盗号木马线索调查方法研究[J].警察技术,2014(2):51-54. 被引量：4
4徐国天.“存储式”XSS挂马攻击调查方法研究[J].警察技术,2015,0(1):50-53. 被引量：3
5王娜.基于GNS3的多区域OSPF网络仿真[J].价值工程,2014,33(25):236-237.
6周轩,王永杰,覃志波.OSPF协议漏洞机理及其防范措施[J].指挥信息系统与技术,2015,6(5):40-45. 被引量：3
7徐国天,刘猛猛,盛振威.无线Wi-Fi环境内“中间人”攻击调查方法[J].警察技术,2021(6):52-55. 被引量：2
8朱绪全,包婉宁,张进,江逸茗,马海龙.OSPF路由协议脆弱性研究及分析[J].信息安全学报,2023,8(2):42-53. 被引量：1
9徐国天.基于进程监听的木马线索提取系统研究[J].中国刑警学院学报,2016(3):50-53. 被引量：2

同被引文献21

1易军凯,刘健民,万静.一种基于网络行为分析的HTTP木马检测模型[J].北京化工大学学报（自然科学版）,2014,41(3):114-118. 被引量：3
2张健,舒心,杜振华,曹鹏,苏圣魁,王劲松.一种评估恶意代码危害性方法的研究[J].信息网络安全,2009(10):7-9. 被引量：4
3蔡罗成.Android后台监听实现机制浅析[J].信息安全与通信保密,2010,7(6):39-41. 被引量：31
4孙海涛,刘胜利,陈嘉勇,孟磊.基于操作行为的隧道木马检测方法[J].计算机工程,2011,37(20):123-126. 被引量：10
5董蕾,黄淑华,尹浩然,杨晶.基于Android平台的手机木马关键技术分析[J].信息网络安全,2012(11):63-65. 被引量：7
6张慧琳,邹维,韩心慧.网页木马机理与防御技术[J].软件学报,2013,24(4):843-858. 被引量：29
7张晓晨,刘胜利,刘龙.网络窃密木马的自适应检测模型研究[J].计算机应用研究,2013,30(11):3434-3437. 被引量：3
8荣彦,贺惠萍,林梦华,张兰.基于Authorware的灰鸽子木马实验仿真软件的设计与实现[J].实验技术与管理,2014,31(1):94-97. 被引量：2
9徐国天.基于网络抓包的盗号木马线索调查方法研究[J].警察技术,2014(2):51-54. 被引量：4
10兰芸,李宝林.木马恶意软件的电子数据勘查与取证分析初探[J].信息网络安全,2014(5):87-91. 被引量：7

引证文献5

1徐国天.基于Referer字段递归分析的网页挂马检验方法研究[J].刑事技术,2016,41(6):431-436. 被引量：3
2徐国天.基于网络数据还原的远程控制木马取证方法研究[J].警察技术,2017(2):57-60.
3胡向东,白银,张峰,林家富,李林乐.基于SVM的木马流量特征检测方法[J].重庆邮电大学学报（自然科学版）,2017,29(2):240-244. 被引量：1
4沈耀童,徐国天,程斌.基于FTP协议的盗号木马通信流量分析方法研究[J].警察技术,2021(3):74-77.
5徐国天.基于HOOK技术的“短信劫持”型手机木马取证[J].中国刑警学院学报,2017(4):111-116. 被引量：1

二级引证文献5

1江魁,余志航,陈小雷,李宇豪.基于BERT-CNN的Webshell流量检测系统设计与实现[J].计算机应用,2023,43(S01):126-132. 被引量：3
2徐国天.基于“关键函数”断点设置木马的逆向取证方法[J].中国刑警学院学报,2018(5):119-123. 被引量：3
3赵琦,蒋朝惠,周雪梅,宋紫华.一种基于HTTP协议的隐蔽隧道及其检测方法[J].计算机与现代化,2019,0(6):16-23. 被引量：4
4刘旭多,林昱江,刘峻诚.Android勒索软件取证分析[J].网络安全技术与应用,2022(1):147-149.
5刘猛猛,徐国天,程斌.基于HTTP/2协议分析的网站挂马线索调查方法研究[J].警察技术,2022(2):41-45. 被引量：1

1陈巍,杨永川.木马抗辩真伪研究[J].刑事技术,2011,36(1):19-22. 被引量：2
2张小川.刑事诉讼中诱惑侦查的合法性评判[J].经济与社会发展,2007,5(9):110-112. 被引量：2
3李彦,张宏,程慧娟,姚斋潇,王大鹏,张永平,陈蕾伊.卫生监督员培训需求调查分析及工作模式探讨[J].中国卫生监督杂志,2015,22(2):149-152. 被引量：1
4褚宸舸.论答复法律询问的效力——兼论全国人大常委会法工委的机构属性[J].政治与法律,2014(4):87-94. 被引量：27
5蒲剑云.林业司法鉴定的工作流程探讨[J].中国司法鉴定,2007(6):54-55.
6马福祥.基于DSP的指纹自动连续采集系统[J].电子设计工程,2009,17(5):75-76. 被引量：1
7韩磊.浅谈走私犯罪案件侦查中的追缉堵截[J].辽宁公安司法管理干部学院学报,2002(1):56-58. 被引量：1
8罗文华.信息上传操作在客户端主机中留有痕迹的检验[J].刑事技术,2010,35(1):49-52. 被引量：1
9艾明.训示规定抑或效力规定:“不得诱使他人犯罪”的规范性质研究[J].政治与法律,2015(5):132-141. 被引量：6
10邢文杰.社区矫正适用前调查评估程序规范化研究[J].安徽警官职业学院学报,2015,14(1):82-85. 被引量：1

刑事技术

2014年第2期

浏览历史

内容加载中请稍等...

基于“行为模拟”的木马线索调查方法被引量：5

参考文献3

二级参考文献7

共引文献9

同被引文献21

引证文献5

二级引证文献5

相关作者

相关机构

相关主题

浏览历史

基于“行为模拟”的木马线索调查方法 被引量：5

参考文献3

二级参考文献7

共引文献9

同被引文献21

引证文献5

二级引证文献5

相关作者

相关机构

相关主题

浏览历史

基于“行为模拟”的木马线索调查方法被引量：5