摘要: 逆向分析是恶意程序取证的常用方法之一,在揭示恶意程序意图及行为方面发挥着其他方法无法比拟的作用。在对逆向分析基本概念、方法、工具进行介绍的基础上,结合中国大陆地区一起利用恶意程序窃取QQ账号与密码的真实案例,从查壳、脱壳、断点设置、程序跟踪、关键信息获取等方面详细描述了针对恶意程序进行逆向分析的全过程。
中图分类号:
罗文华. 逆向分析在电子数据取证中的应用#br#
——以“QQ密码大划拉”为例#br#[J]. 中国司法鉴定, 2011(6): 54-58.
LUO Wen-hua. The Application of Reverse Analysis in Digital Evidence Investigation#br#
——Taking the “QQ Passwords Collecting” Malware for Example#br#[J]. Chinese Journal of Forensic Sciences, 2011(6): 54-58.