2. 您的位置
3. 首页
4. 期刊论文
5. Windows系统下Prefetch文件取证方法初探

Windows系统下Prefetch文件取证方法初探

来源 :网络空间安全 | 被引量 : 0次 | 上传用户：nadiazhao

【摘 要】

：

在电子数据取证中对痕迹的提取和分析是非常重要的一项工作,通过对应用程序运行痕迹的提取,可以分析出用户的行为特征,对计算机取证具有重要的意义。Prefetch(简称PF)是微软W

【作 者】

：

陈俊珊  黄君灿  苏再添  吴少华 

【机 构】

：

厦门市美亚柏科信息股份有限公司,华侨大学,福州大学,厦门大学,山东科技大学

【出 处】

：

网络空间安全

【发表日期】

：

2019年3期

【关键词】

：

Prefetch Windows 10 运行痕迹 取证 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

在电子数据取证中对痕迹的提取和分析是非常重要的一项工作,通过对应用程序运行痕迹的提取,可以分析出用户的行为特征,对计算机取证具有重要的意义。Prefetch(简称PF)是微软Windows操作系统用来存放系统预读信息的一种文件,该文件中包含可执行文件的名称、所调用DLL文件列表(Unicode)、路径、运行次数和最后一次运行时间等信息。由于PF文件格式没有官方的文档描述,在不同Windows系统下结构也有区别,而且国内目前对Windows10下压缩型PF文件的研究较少。文章主要研究了Windows操作系统

其他文献

基于蚁群算法的复杂空间电缆排布优化方法

在水下航行体或航空器的闭合空间内安装较多的电子元件、电路板部件和其他机械组件时,各个电子部件归总起来的多芯电缆排布问题比较烦琐复杂,合理的布线路径不仅可以使布线更

期刊

电缆排布蚁群算法栅格化优化设计

绿水青山就是金山银山——习近平总书记在浙江的探索与实践·绿色篇

<正>"一定不要再想着走老路"我省"七山一水两分田",许多地方"绿水逶迤去,青山相向开",拥有良好的生态优势。如果能够把这些生态环境优势转化为生态农业、生态工业、生态旅游

期刊

绿水青山就是金山银山习近平总书记

输尿管软镜碎石术联合微创经皮肾镜取石术治疗嵌顿性输尿管上段结石的疗效及安全性分析

目的:研究输尿管软镜碎石术联合微创经皮肾镜取石术治疗嵌顿性输尿管上段结石的疗效及安全性。方法:选取2017年1月-2018年5月期间收治的64例嵌顿性输尿管上段结石患者作为研

期刊

输尿管软镜碎石术微创经皮肾镜取石术输尿管嵌顿性结石

毛涤织物一浴染色工艺的影响因素

针对羊毛、涤纶2种纤维各自的性质，研究了载体用量、分散剂用量、染色pH值、染色温度等因素对羊毛与涤纶织物的染色性能和分散染料对羊毛沾色的影响。结果表明，羊毛、涤纶体系

期刊

羊毛涤纶沾色一浴法上染率

关于创建社区矫正中止制度的若干思考

《社区矫正实施办法》第三十一条规定:“社区矫正人员死亡、被决定收监执行或者被判处监禁刑罚的,社区矫正终止。”该规定只考虑到社区矫正执行过程中出现的具有明确法律后果

期刊

社区矫正社区服刑人员暂予监外执行

对当前湘西州县域房地产企业经营情况的调查

期刊

房地产民间融资房地产开发企业湘西州

健身指导网站评价指标体系的建立和应用研究

通过网络对公众进行健身信息传播是一种非常有效的方式。本研究基于健身指导网站的发展现状，使用德尔菲法、层次分析法建立健身指导网站评价指标体系，同时应用于健身指导网站的

期刊

健身指导网站评价指标德尔菲法层次分析法

河北省邯邢地区中奥陶统膏溶角砾状灰岩成因探讨

河北省邯邢地区,出露于地表的中奥陶地层中,广泛分布着三层稳定的角砾状碳酸盐岩。自本世纪二十年代初至七十年代中期,一直被认为是同生角砾岩。1976年有人提出“后生”成因

期刊

砾状灰岩形成机理碳酸盐岩中奥陶统方解石化成因探讨河北省

夯实基础 优化机制 强化保障 切实把“四有两责”落到实处

2015年,天津市场监管委从夯实基础、优化机制、强化保障3个关键环节入手,做实做细＂四有两责＂,推动食品安全监管迈上新台阶。在抓好＂三个落实＂,夯实履行＂四有两责＂基础方面,做到了落

期刊

夯实基础

聚硫橡胶密封剂材料的配伍性研究

对聚硫橡胶密封剂配伍材料的作用、品种选择等作简要介绍,有助于指导相关的研发和生产。

期刊

聚硫密封剂配伍