基于PowerShell脚本的可疑程序取证工具设计|张泽;陈顺材;郭雅楠;余子龙;靖阔;杨建强 - 期刊导航|首站-论文投稿智能助手|论文发表|论文智能投稿|期刊自助发表推荐|杂志社快速发表|查同导刊-域田数据官方网站

首站-论文投稿智能助手

首页

期刊导航

职称导航

中图分类号

典型文献

基于PowerShell脚本的可疑程序取证工具设计

文献摘要：

安全用户经常需要分析并找出系统中的可疑程序.利用Windows的PowerShell、WMI和内置程序实现了一个可疑程序取证工具,它能够辅助安全用户对可疑程序进行分析和取证.相较于第三方工具,该工具更加方便、安全、可靠,在某些方面也更加智能.测试结果表明,该工具能够切实地辅助安全用户识别可疑程序,收集与可疑程序有关的重要数据.

文献关键词：

PowerShell;可疑程序;安全;取证

中图分类号：

[1] 自动化技术、计算机技术（TP） / 计算技术、计算机技术（TP3） / 计算机软件（TP31） / 程序设计、软件工程（TP311）

[2] 政治、法律（D） / 法律（D9） / 中国法律（D92） / 诉讼法（D925） / 刑事诉讼法（D925.2）

[3] 自动化技术、计算机技术（TP） / 计算技术、计算机技术（TP3） / 计算机的应用（TP39） / 信息处理(信息加工)（TP391）

作者姓名：

张泽;陈顺材;郭雅楠;余子龙;靖阔;杨建强

作者机构：

湖北文理学院计算机工程学院,湖北襄阳 441053

文献出处：

计算机时代

引用格式：

[1]张泽;陈顺材;郭雅楠;余子龙;靖阔;杨建强-.基于PowerShell脚本的可疑程序取证工具设计)[J].计算机时代,2022(02):23-26,30

A类：

可疑程序

B类：

PowerShell,脚本,取证工具,工具设计,Windows,WMI,内置,程序实现,用户识别,重要数据

AB值：

0.259686

相似文献

遗传算法优化时间卷积网络的手机来源识别

武钦芳;吴张倩;苏兆品;张国富-合肥工业大学计算机与信息学院,合肥 230601;智能互联系统安徽省实验室(合肥工业大学),合肥 230009;工业安全与应急技术安徽省重点实验室(合肥工业大学),合肥 230601;安全关键工业测控技术教育部工程研究中心,合肥 230601

物联网取证综述

梁广俊;辛建芳;王群;倪雪莉;郭向民;夏玲玲-江苏警官学院计算机信息与网络安全系,南京 210031;南京邮电大学射频集成与微组装技术国家地方联合工程实验室,南京 210003;南京铁道职业技术学院智能工程学院,南京 210031;江苏省电子数据取证分析工程研究中心,南京 210031;江苏省公安厅数字取证重点实验室,南京 210031

一种基于区块链技术的公安执法电子证据系统的设计与实现

王琪;张嘉政;刘文奇-昆明理工大学数据科学研究中心,云南昆明650500;昆明理工大学云南省计算机技术应用重点实验室,云南昆明650504

人脸伪造检测泛化性方法综述

董琳;黄丽清;叶锋;黄添强;翁彬;徐超-福建师范大学计算机与网络空间安全学院福州350117;数字福建大数据安全技术研究所福州350117;福建省公共服务大数据挖掘与应用工程技术研究中心福州350117

AutoUnit:基于主动学习和预测引导的测试自动生成

张大林;张哲玮;王楠;刘吉强-北京交通大学软件学院北京 100044;北京交通大学计算机与信息技术学院北京 100044

面向GAN生成图像的被动取证及反取证技术综述

何沛松;李伟创;张婧媛;王宏霞;蒋兴浩-四川大学网络空间安全学院, 成都 610065;上海交通大学网络空间安全学院, 上海 200240

检测小篡改区域的U型网络

刘丽颖;王金鑫;曹少丽;赵丽;张笑钦-温州大学, 温州 325035

脉冲视觉研究进展

黄铁军;余肇飞;李源;施柏鑫;熊瑞勤;马雷;王威-北京大学计算机学院,视频与视觉技术国家工程研究中心,北京 100871;北京大学人工智能研究院,北京 100871;北京智源人工智能研究院,北京 100084;北京通用人工智能研究院,北京 100080

海事监控视频舰船目标检测研究现状与展望

叶晨;逯天洋;肖潏灏;陆海;杨群慧-同济大学电子与信息工程学院,上海 201804;同济大学嵌入式系统与服务计算教育部重点实验室,上海 201804;同济大学国家海底科学观测系统项目办公室,上海 200092;同济大学海洋地质国家重点实验室,上海 200092

多特征决策融合的音频copy-move篡改检测与定位

张国富;肖锐;苏兆品;廉晨思;岳峰-合肥工业大学计算机与信息学院,合肥 230601;大数据知识工程教育部重点实验室(合肥工业大学),合肥 230601;智能互联系统安徽省实验室(合肥工业大学),合肥 230009;工业安全应急技术安徽省重点实验室(合肥工业大学),合肥 230601;安徽省公安厅物证鉴定管理处,合肥 230000

基于交易网络的公有链用户识别方法

王劲松;赵述佳;赵泽宁;张洪玮-天津理工大学计算机科学与工程学院,天津300384;智能计算及软件新技术天津市重点实验室,天津300384;计算机病毒防治技术国家工程实验室,天津300457

基于多尺度特征融合的消防车通道占用检测

张鑫;陈黎-武汉科技大学计算机科学与技术学院,湖北武汉 430065;武汉科技大学智能信息处理与实时工业系统湖北省重点实验室,湖北武汉 430065

基于有责量和免责量的谣言溯源算法

叶增炜;王友国;柴允-南京邮电大学理学院,江苏南京 210023;南京邮电大学通信与信息工程学院,江苏南京 210003

智能接送站服务管理系统的设计与实现

孟子诤-哈尔滨国铁科技集团股份有限公司,黑龙江哈尔滨 150028

基于注意力机制和迁移学习的轮胎花纹分类

陈翰琦;韩永华-浙江理工大学信息学院,浙江杭州 310018

一种基于聚类算法的可疑交易识别方法

张宇博-南京审计大学,江苏南京 211815

虚拟会议中基于行为树的智能角色行为建模

赵志稳;战荫伟-广东工业大学计算机学院,广东广州 510006

基于半监督的电网虚假数据实时监测系统设计

武婕;邓彬;黄颖祺;李娜;周亚胜-深圳供电局有限公司系统运行部,广东深圳518000;兴唐通信科技有限公司科技发展部,广东深圳518000

Windows操作系统下日志文件格式分析与修改

杨伟;冯贤菊;李巧君-河南工业职业技术学院电子信息工程学院,南阳 473000

基于态势感知技术的专用网信息安全研究

梁志达;孙莹-大连康复疗养中心,辽宁大连116013

机标中图分类号，由域田数据科技根据网络公开资料自动分析生成，仅供学习研究参考。