本文關(guān)鍵詞：逆向分析在電子數(shù)據(jù)取證中的應(yīng)用——以“QQ密碼大劃拉”為例

  更多相關(guān)文章： 惡意程序 逆向分析 QQ密碼大劃拉 殼 啟動(dòng)函數(shù) Windows API

【摘要】：逆向分析是惡意程序取證的常用方法之一,在揭示惡意程序意圖及行為方面發(fā)揮著其他方法無法比擬的作用。在對逆向分析基本概念、方法、工具進(jìn)行介紹的基礎(chǔ)上,結(jié)合中國大陸地區(qū)一起利用惡意程序竊取QQ賬號(hào)與密碼的真實(shí)案例,從查殼、脫殼、斷點(diǎn)設(shè)置、程序跟蹤、關(guān)鍵信息獲取等方面詳細(xì)描述了針對惡意程序進(jìn)行逆向分析的全過程。
【作者單位】： 中國刑事警察學(xué)院計(jì)算機(jī)犯罪偵查系;
【關(guān)鍵詞】： 惡意程序 逆向分析 QQ密碼大劃拉 殼 啟動(dòng)函數(shù) Windows API
【分類號(hào)】：TP393.08;D918.2
【正文快照】： 1引言目前,針對惡意程序的取證分析已經(jīng)發(fā)展成為計(jì)算機(jī)法庭科學(xué)領(lǐng)域的重要組成部分。例如,進(jìn)行電腦安全事件調(diào)查時(shí),極有可能會(huì)遇到黑客所部署的惡意程序,此時(shí)就有必要鑒別出這些文件,并對其進(jìn)行分析。常規(guī)方法主要是通過激活惡意程序樣本,抓取分析其網(wǎng)絡(luò)傳輸信息,獲知被竊取

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前1條

1 金波;黃道麗;夏榮;;電子數(shù)據(jù)鑒定標(biāo)準(zhǔn)體系研究[J];中國司法鑒定;2011年01期

【共引文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 車紫輝;王運(yùn)輝;;VFP中DBF表的加密和解密方法[J];保定學(xué)院學(xué)報(bào);2010年03期

2 張中華;蘇志同;;PE程序加殼中的反脫殼技術(shù)研究[J];北京工業(yè)職業(yè)技術(shù)學(xué)院學(xué)報(bào);2008年03期

3 徐秀花;衛(wèi)勐;;軟件加密和破解技術(shù)的研究[J];北京印刷學(xué)院學(xué)報(bào);2010年02期

4 呂華鵬;;軟件反跟蹤技術(shù)淺析[J];才智;2008年11期

5 敬銳;甘剛;;Win32平臺(tái)下PE病毒研究、實(shí)現(xiàn)及防范[J];成都信息工程學(xué)院學(xué)報(bào);2007年S1期

6 王曼維;徐立君;;新形勢下計(jì)算機(jī)網(wǎng)絡(luò)安全及策略[J];長春大學(xué)學(xué)報(bào);2008年02期

7 朱征宇;周發(fā)貴;于春雷;;一種基于計(jì)算機(jī)指紋的U盤文檔監(jiān)控與保護(hù)方法[J];重慶理工大學(xué)學(xué)報(bào)(自然科學(xué)版);2011年03期

8 范有福;;多數(shù)據(jù)庫系統(tǒng)互聯(lián)機(jī)制設(shè)計(jì)與實(shí)現(xiàn)的研究[J];太原城市職業(yè)技術(shù)學(xué)院學(xué)報(bào);2008年12期

9 郭慧爽;劉俊英;;電腦加密與解密探討[J];電腦學(xué)習(xí);2009年02期

10 方智勇;;試談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全[J];電腦編程技巧與維護(hù);2011年04期

中國重要會(huì)議論文全文數(shù)據(jù)庫 前3條

1 宋曄;于秋;張?jiān)?潘海軍;馬文良;;基于Web平臺(tái)的數(shù)據(jù)安全傳輸系統(tǒng)的研究[A];第三屆全國嵌入式技術(shù)和信息處理聯(lián)合學(xué)術(shù)會(huì)議論文集[C];2009年

2 王大慶;;探討計(jì)算機(jī)網(wǎng)絡(luò)安全[A];天津市電視技術(shù)研究會(huì)2011年年會(huì)論文集[C];2011年

3 宋曄;于秋;張?jiān)?潘海軍;馬文良;;基于Web平臺(tái)的數(shù)據(jù)安全傳輸系統(tǒng)的研究[A];全國第五屆信號(hào)和智能信息處理與應(yīng)用學(xué)術(shù)會(huì)議�？�(第一冊)[C];2011年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前2條

1 荊濤;面向領(lǐng)域網(wǎng)頁的語義標(biāo)注若干問題研究[D];吉林大學(xué);2011年

2 劉義理;分布式數(shù)據(jù)庫安全框架研究[D];同濟(jì)大學(xué);2006年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 王蘭英;USB-RS232接口轉(zhuǎn)換器的設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2009年

2 居錦武;基于USB接口的軟件加密鎖的設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2009年

3 袁雪冰;基于程序語義的靜態(tài)惡意代碼檢測系統(tǒng)的研究與實(shí)現(xiàn)[D];哈爾濱工業(yè)大學(xué);2009年

4 白輝;在線授權(quán)認(rèn)證平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[D];華南理工大學(xué);2010年

5 楊曉鐘;數(shù)字簽名技術(shù)在檢察業(yè)務(wù)中的應(yīng)用[D];湘潭大學(xué);2009年

6 賀克英;改進(jìn)的RSA算法實(shí)現(xiàn)研究[D];電子科技大學(xué);2010年

7 陳雷;稅收征管信息系統(tǒng)登陸安全控件設(shè)計(jì)與開發(fā)[D];電子科技大學(xué);2010年

8 謝裕敏;Windows應(yīng)用程序關(guān)鍵函數(shù)的逆向定位技術(shù)研究[D];解放軍信息工程大學(xué);2009年

9 陳林;基于指令詞的軟件特征技術(shù)研究[D];解放軍信息工程大學(xué);2010年

10 趙建勛;基于原子級(jí)節(jié)點(diǎn)的業(yè)務(wù)可重構(gòu)安全服務(wù)器關(guān)鍵技術(shù)研究[D];哈爾濱工業(yè)大學(xué);2010年

【二級(jí)參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前1條

1 王玲,錢華林;計(jì)算機(jī)取證技術(shù)及其發(fā)展趨勢[J];軟件學(xué)報(bào);2003年09期

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前7條

1 ;虛擬世界上演真實(shí)犯罪——前50大惡意程序代碼80%會(huì)泄漏機(jī)密信息[J];每周電腦報(bào);2006年12期

2 孟凡民;;利用惡意程序?qū)嵤┓缸锛捌溱厔莘治鯷J];信息網(wǎng)絡(luò)安全;2007年09期

3 ;警惕移動(dòng)計(jì)算推動(dòng)網(wǎng)絡(luò)犯罪[J];微電腦世界;2011年01期

4 焦冶;;網(wǎng)絡(luò)與犯罪[J];蘇州大學(xué)學(xué)報(bào)(哲學(xué)社會(huì)科學(xué)版);2007年06期

5 邵祖峰;王秀華;;道路交通事故民警任職培訓(xùn)課程體系設(shè)置研究[J];湖北警官學(xué)院學(xué)報(bào);2007年05期

6 張永廉;淺談?dòng)?jì)算機(jī)犯罪[J];公安大學(xué)學(xué)報(bào)(自然科學(xué)版);2002年05期

7 陳潔;;犯罪心理痕跡動(dòng)態(tài)分析的客觀性原則思考[J];法制與社會(huì);2009年27期

中國重要會(huì)議論文全文數(shù)據(jù)庫 前1條

1 龔群;;根據(jù)男性外生殖器腐敗程度推斷死亡時(shí)間1例[A];全國第七次法醫(yī)學(xué)術(shù)交流會(huì)論文摘要集[C];2004年

中國重要報(bào)紙全文數(shù)據(jù)庫 前10條

1 徐威;數(shù)據(jù)泄密可能招致“丟錢”[N];大眾科技報(bào);2009年

2 本報(bào)記者 周斌;全國首例手機(jī)惡意程序案定性難[N];法制日報(bào);2011年

3 邊歆;威脅依舊 漏洞需提防[N];網(wǎng)絡(luò)世界;2006年

4 本報(bào)記者 華凌;抓住網(wǎng)絡(luò)中的“第三只手”[N];科技日報(bào);2007年

5 王艷;網(wǎng)絡(luò)犯罪漸走高科技路線[N];科技日報(bào);2009年

6 安信;一場無形的信息安全保衛(wèi)戰(zhàn)已打響[N];中國稅務(wù)報(bào);2009年

7 記者 祝蕾;計(jì)算機(jī)網(wǎng)絡(luò)犯罪將無處藏身[N];濟(jì)南日報(bào);2011年

8 記者 劉自賢　通訊員 饒學(xué)兵 李江帆 劉賢銀;一個(gè)不法黑客培訓(xùn)基地的覆滅[N];湖北日報(bào);2011年

9 通訊員 饒學(xué)兵　李江帆 劉賢銀;“黑鷹”網(wǎng)上傳授黑客攻擊技術(shù)[N];檢察日報(bào);2011年

10 本報(bào)記者 杜曉　本報(bào)實(shí)習(xí)生 嚴(yán)寒梅;“網(wǎng)絡(luò)攻擊”黑色產(chǎn)業(yè)鏈漸趨組織化公開化[N];法制日報(bào);2011年

，

本文編號(hào)：578065