基于Windows物理内存的计算机取证技术的研究

2011-12-31 00:00:00曹记东

电脑知识与技术 2011年27期

　　摘要：介绍了Windows系统物理内存的结构，详细列出了用户地址空间分布和系统地址空间分布，重点介绍了利用驱动实现物理内存镜像获取的相关步骤，指出了目前物理内存取证分析技术存在的问题以及进一步的工作。
　　关键词：计算机取证；物理内存；地址空间；驱动；镜像
　　中图分类号：TP316文献标识码：A文章编号：1009-3044(2011)27-6648-02
　　The Research of Computer Forensics Technology Based on Physical Memory of Windows System
　　CAO Ji-dong
　　(Department of Computer Science & Technol

电脑知识与技术2011年27期

电脑知识与技术的其它文章: 案例教学法在非计算机专业VFP教学中的应用; 轻量级架构在大学英语考试教改系统中的应用; 在计算机教学中如何应用任务驱动法来强化教学; 云计算技术在高校数字化建设的应用研究; 高职院校“物联网应用实训室”建设方案初探; 高职院校网络技术专业共享资源库建设研究