基于网络数据还原的远程控制木马取证方法研究

下载PDF

导出

摘要远程控制木马对信息网络安全构成严重威胁,研究远程控制木马的取证方法对公安机关的侦查、办案工作有重要意义。提出了一种基于网络数据还原的远程控制木马取证分析方法。以pcshare木马为例研究了从通信数据中还原键盘记录信息和语音聊天文件的具体方法,应用提出的取证方法可以获得木马存在的直接证据,进而确定攻击行为,提取出攻击者的IP地址和使用的端口号。

作者徐国天

机构地区中国刑事警察学院

出处《警察技术》 2017年第2期57-60,共4页 Police Technology

基金公安理论及软科学研究计划(编号:2016LLYJXJXY013) 公安部技术研究计划课题(编号:2016JSYJB06) 辽宁省教育科学‘十二五’规划立项课题(编号:JG14db440) 辽宁省自然科学基金课题(编号:2015010091-301)

关键词数据还原远程控制木马取证

分类号 D918.2 [政治法律—法学]

引文网络
相关文献

参考文献2

1徐国天.“存储式”XSS挂马攻击调查方法研究[J].警察技术,2015,0(1):50-53. 被引量：3
2徐国天.基于“行为模拟”的木马线索调查方法[J].刑事技术,2014,39(2):19-22. 被引量：5

二级参考文献7

1徐国天.论中间人攻击对网上银行的安全威胁[J].中国刑警学院学报,2008,3.
2张选波计算机网络协议原理实验教程[M].福建:锐捷网络大学,2006.
3寺田真敏.TCP/IP网络安全篇,科学出版社,2003.
4BehrouzA.Forotzn.数据通信与网络.机械工业出版社,2015.
5张选波.计算机网络协议原理实验教程[M].福建:锐捷网络大学,2006(03).
6徐国天.基于OSPF路由欺骗的“黑洞”攻击及防御措施研究[J].信息网络安全,2012(11):10-12. 被引量：8
7徐国天.基于网络抓包的盗号木马线索调查方法研究[J].警察技术,2014(2):51-54. 被引量：4

共引文献6

1徐国天.基于Referer字段递归分析的网页挂马检验方法研究[J].刑事技术,2016,41(6):431-436. 被引量：3
2胡向东,白银,张峰,林家富,李林乐.基于SVM的木马流量特征检测方法[J].重庆邮电大学学报（自然科学版）,2017,29(2):240-244. 被引量：1
3黄波,孙羽壮.XSS跨站攻击原理与调查方法研究[J].网络安全技术与应用,2017(6):50-52. 被引量：4
4沈耀童,徐国天,程斌.基于FTP协议的盗号木马通信流量分析方法研究[J].警察技术,2021(3):74-77.
5刘猛猛,徐国天,程斌.基于HTTP/2协议分析的网站挂马线索调查方法研究[J].警察技术,2022(2):41-45. 被引量：1
6徐国天.基于HOOK技术的“短信劫持”型手机木马取证[J].中国刑警学院学报,2017(4):111-116. 被引量：1

1小鱼.逆向工程打造木马过360监控[J].黑客防线,2008(1):23-24.
2Pcshare“后门”八招偷光用户账号隐私[J].电脑爱好者,2010(6):39-39.
3天涯衰草.PcShare2006的新亮点[J].黑客防线,2006(8):48-50.
4Pcshare[J].黑客防线,2004(10).
5天涯衰草.Evilotus，一步江湖又一力作[J].黑客防线,2007(5):57-59.
6Hello狗哥.轻松编写IP地址听属区域查询工具[J].黑客防线,2008(3):99-99.
7天涯衰草.异军突起：CNNSC远程控制[J].黑客防线,2006(6):56-58.
8牧马人.PCShare2007新免杀[J].黑客防线,2007(10):39-41.
9牧马人.Pcshare木马看你往哪里藏[J].计算机应用文摘,2007(11X):96-96.
10无可非议,光之神谕.国产木马新秀PcShare[J].黑客防线,2005(7):14-17.

警察技术

2017年第2期

浏览历史

内容加载中请稍等...

基于网络数据还原的远程控制木马取证方法研究

参考文献2

二级参考文献7

共引文献6

相关作者

相关机构

相关主题

浏览历史