典型文献
基于HTTP/2协议分析的网站挂马线索调查方法研究
文献摘要:
当被挂马网站采用HTTP/2协议时,办案人员无法对加密传输的通信数据进行有效分析,影响了网站挂马案件调查分析工作的开展.针对这一问题,提出一种基于主机内部调查和网络信息监听的木马线索调查方法,在染毒计算机上浏览疑似被挂马的HTTP/2网站,对比浏览前后进程和网络连接变化情况,初步筛选出木马程序,再使用Wireshark捕获并解密通信数据,还原木马程序,结合数据包中的Referer字段分析,确定木马感染计算机的完整过程,找到网站被挂马的具体位置,提取相应恶意代码.实验结果表明,应用提出的方法可以准确还原木马程序和木马传播链条,分析出网站被挂马位置,确定黑客端相关信息.
文献关键词:
HTTP/2;网站挂马;调查;Wireshark Referer
中图分类号:
作者姓名:
刘猛猛;徐国天;程斌
作者机构:
中国刑事警察学院;公安部第三研究所
文献出处:
引用格式:
[1]刘猛猛;徐国天;程斌-.基于HTTP/2协议分析的网站挂马线索调查方法研究)[J].警察技术,2022(02):41-45
A类:
网站挂马,网络连接变化,Referer
B类:
HTTP,协议分析,调查方法,办案人,加密传输,通信数据,有效分析,案件调查,分析工作,主机,机内,内部调查,监听,染毒,毒计,浏览,初步筛选,木马程序,Wireshark,解密,原木,数据包,字段,整过,具体位置,恶意代码,传播链,黑客,端相
AB值:
0.380625
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
