基于木马的计算机监控和取证系统研究

作     者：史伟奇 张波云 刘运 SHI Wei-qi;ZHANG Bo-yun;LIU Yun

作者机构：湖南大学软件学院 国防科技大学计算机学院湖南长沙410073 

基　　金：湖南省科技攻关计划和公安部应用创新基金项目(2005YYCXHNST095) 

出 版 物：《计算机工程与设计》 (Computer Engineering and Design)

年 卷 期：2007年第28卷第10期

页      码：2300-2302,2305页

摘      要：阐述了常用动态取证工具和取证系统的特点,分析了取证模式及木马技术,设计了一种基于木马的计算机取证系统。通过木马的隐藏和抗查杀等关键技术的应用,取证系统能提供3种不同取证方法实现对监控目标的秘密、实时、动态取证。

主 题 词：木马 监控与取证 取证系统 取证代理 主动获取 电子证据 隐蔽通道 

学科分类：0839[0839] 08[工学] 

D　O　I：10.3969/j.issn.1000-7024.2007.10.017

馆 藏 号：203393942...