CMD命令执行记录调查方法研究被引量：1

Research on the Method of CMD executed record investigation

下载PDF

导出

摘要作为计算机犯罪侦查中重要的证据与线索来源,CMD命令执行记录在揭示犯罪分子行为细节方面发挥着重要作用。本文在详细分析CMD命令执行记录于内存中的数据存储结构基础上,着重说明基于Win-dows操作系统内存转储文件的历史记录重建方法,并对过程中涉及到的具体技术与注意事项予以阐述。 In this paper, the data structure of CMD record executed in RAM was analyzed and the reconstruct method of history record based on dump file in Windows was introduced.

作者罗文华

机构地区中国刑事警察学院计算机犯罪侦查系

出处《刑事技术》 2013年第1期31-34,共4页 Forensic Science and Technology

基金公安部应用创新计划项目(2011YYCXXJXY121)

关键词命令提示符数据结构虚拟地址物理地址 DOSKEY command prompt data structure virtual address physical address DOSKEY

分类号 DF793.2 [政治法律—诉讼法学]

引文网络
相关文献

参考文献8

1Carvey H. Windows forensic analysis[M]. US: Syngress, 2008 : 134-156. 被引量：1
2Hill T. The windows NT command Shell, windows NT Shell Scripting [EB]. http://technet. microsoft. com/ enus/library/cc750982.aspx # XSLTsection126121120120, 1998, 5. 被引量：1
3Richard M. Stevens, Eoghan Casey. Extracting Windows command line details from physical memory[J]. Digital Investigation, 2010, 5(8):57-63. 被引量：1
4Russinovich MR, Solomon DA. Microsoft windows Internals: Microsoft windows server 2003, windows, and windows 2000 (4th ed)[M]. USA: Microsoft Press, 2005:53-55. 被引量：1
5张银奎著..软件调试[M].北京:电子工业出版社,2008:1006.
6NIST. Computer forensic reference data Sets, memory images [EB]. http://www. cfreds, nist. gov/mem/Basic Memory_Images. html, 2009. 被引量：1
7Forensics Rodeo. Digital Forensics Research Workshop [EB]. http://dfrws. org/2008/rodeo. shtml, 2008. 被引量：1
8Aqulina JM, Casey E, Malin CH. Malware forensics: investigating and analyzing Malicious Code[M]. USA: Syngress Publishing, 2008: 60-63. 被引量：1

同被引文献3

1Carvey H. Windows forensic analysis[M]. US.. Syn gress, 2012: 134-156. 被引量：1
2Harlan C. The Windows Registry as a Forensic Resource [J].Digital Investigation, 2005(2) :201-205. 被引量：1
3Yuandong Zhu, Pavel Gladyshev. Using shellbag infor- mation to reconstruct user activities[J]. Digital Investi gation, 2009(6) : 69-77. 被引量：1

引证文献1

1罗文华.基于注册表中的ShellNo-Roam表键解析文件夹操作行为[J].刑事技术,2014,39(3):42-45.

1于成江.论案件事实的“重建”方法[J].政法学刊,2007,24(2):21-24. 被引量：1
2沙晶,蔡立明.SQLite数据库结构分析在司法鉴定中的应用[J].中国司法鉴定,2013(6):73-78. 被引量：2
3向前进.英汉公安法律术语数据库建设的几点设想[J].中山大学学报论丛,2006,26(9):1-3. 被引量：2
4赵志新.论职务犯罪线索来源渠道的拓展——以几种侦查措施的利用为视角[J].辽宁公安司法管理干部学院学报,2012(3):76-77.
5张静雯,冷勇,卢柏林,李志来,王伟东.大数据助推刑事立案监督机制初探[J].山西省政法管理干部学院学报,2017,30(2):84-86. 被引量：2
6郭文举,康艳荣.利用播放记录检验命案2例[J].刑事技术,2014,39(3):68-69.
7岳金矿,郭兴莲,那娜.检察机关提起公益诉讼制度设计[J].人民检察,2015(17):49-52. 被引量：8
8朱文奇.东京审判与南京大屠杀[J].政法论坛,2007,25(5):122-136. 被引量：4
9胡博婧.法律解释标准的顺位探究——从读拉伦茨《法学方法论》谈起[J].黑龙江省政法管理干部学院学报,2014(3):1-4.
10金中高,沈是铭,高建勋,王小平,刘宏明,卢伟贤,沈凯.MRI鉴别新鲜与陈旧性椎体压缩性骨折[J].法医学杂志,2011,27(4):274-276. 被引量：11

刑事技术

2013年第1期

浏览历史

内容加载中请稍等...

CMD命令执行记录调查方法研究被引量：1

参考文献8

同被引文献3

引证文献1

相关作者

相关机构

相关主题

浏览历史

CMD命令执行记录调查方法研究 被引量：1

参考文献8

同被引文献3

引证文献1

相关作者

相关机构

相关主题

浏览历史

CMD命令执行记录调查方法研究被引量：1