内存取证及其分析是电子数据取证的重要组成部分。在各种用于内存Dump的软件和硬件方法中,一部分方法不能抵抗各种反取证技术,而另一部分则需要重新启动或高度依赖于平台才能进行。论文介绍了一种新的内存取证方法,这种方法可用于执行各种内存取证,同时还介绍了这种方法在Rootkit检测上的应用及最流行的反Rootkit工具。

• 单位
  河南警察学院