基于网络抓包的盗号木马线索调查方法研究被引量：4

下载PDF

导出

摘要盗号木马对信息网络安全构成严重威胁,研究盗号木马的线索调查方法对公安机关的侦查、办案工作有重要意义。借助协议分析软件sniffer研究了盗号木马的线索调查方法;首先介绍了该方法的使用环境和使用步骤;研究了通过ESMTP和HTTP协议传送窃取信息的通信流程,结合实例分析了ESMTP和HTTP木马产生的网络数据包,详细介绍了如何从这两类通信数据中提取出黑客的相关线索。

作者徐国天

机构地区中国刑事警察学院

出处《警察技术》 2014年第2期51-54,共4页 Police Technology

基金公安部应用创新计划项目(编号:2011YYCXXJXY119)

关键词盗号 SNIFFER 调查 ESMTP HTTP

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献5

1BehrouzA.Forouzan.数据通信与网络.机械工业出版社.2005.
2寺田真敏.TCP/IP网络安全篇,科学出版社,2003.
3徐国天.论中间人攻击对网上银行的安全成胁[J].中国刑警学院学报,2008.3.
4张选波.计算机网络协议原理实验教程[M].福建:锐捷网络大学,2006.03.
5徐国天.基于OSPF路由欺骗的“黑洞”攻击及防御措施研究[J].信息网络安全,2012(11):10-12. 被引量：8

二级参考文献7

1BehrouzA Forouzan SophiaChungFegan 谢希仁译.TCP/IP协议族[M].北京:清华大学出版社,2003..
2谢希仁.计算机网络[M].北京:电子工业出版社.2008.
3BehrouzA.Forouzan.数据通信与网络[M].北京:机械工业出版社.2006.
4徐国天.论中间人攻击对网上银行的安全威胁[J].中国刑警学院学报,2008,3.
5张选波计算机网络协议原理实验教程[M].福建:锐捷网络大学,2006.
6徐国天.地址解析协议的安全问题研究[J].辽宁大学学报（自然科学版）,2009,36(2):151-153. 被引量：3
7徐国天.ARP欺骗的深入研究[J].信息网络安全,2010(12):22-24. 被引量：5

共引文献7

1徐国天.基于“行为模拟”的木马线索调查方法[J].刑事技术,2014,39(2):19-22. 被引量：5
2徐国天.“存储式”XSS挂马攻击调查方法研究[J].警察技术,2015,0(1):50-53. 被引量：3
3王娜.基于GNS3的多区域OSPF网络仿真[J].价值工程,2014,33(25):236-237.
4周轩,王永杰,覃志波.OSPF协议漏洞机理及其防范措施[J].指挥信息系统与技术,2015,6(5):40-45. 被引量：3
5徐国天,刘猛猛,盛振威.无线Wi-Fi环境内“中间人”攻击调查方法[J].警察技术,2021(6):52-55. 被引量：2
6朱绪全,包婉宁,张进,江逸茗,马海龙.OSPF路由协议脆弱性研究及分析[J].信息安全学报,2023,8(2):42-53. 被引量：1
7徐国天.基于进程监听的木马线索提取系统研究[J].中国刑警学院学报,2016(3):50-53. 被引量：2

同被引文献22

1易军凯,刘健民,万静.一种基于网络行为分析的HTTP木马检测模型[J].北京化工大学学报（自然科学版）,2014,41(3):114-118. 被引量：3
2Behrouz A.Forouzn.数据通信与网络[M].北京:机械工业出版社,2005
3寺田真敏,萱岛信.TCP/IP网络安全篇[M].北京:科学出版社,2003.
4寺田真敏.TCP/IP网络安全篇,科学出版社,2003.
5张选波.计算机网络协议原理实验教程[M].福州:锐捷网络大学出版社.2006.
6BehrouzA.Forotzn.数据通信与网络.机械工业出版社,2015.
7张选波.计算机网络协议原理实验教程[M].福建:锐捷网络大学,2006(03).
8罗青林,徐克付,臧文羽,刘金刚.Wireshark环境下的网络协议解析与验证方法[J].计算机工程与设计,2011,32(3):770-773. 被引量：58
9黄华军,钱亮,王耀钧.基于异常特征的钓鱼网站URL检测技术[J].信息网络安全,2012(1):23-25. 被引量：45
10黄俊强,方舟,王希忠.基于Snort-wireless的分布式入侵检测系统研究与设计[J].信息网络安全,2012(2):23-26. 被引量：19

引证文献4

1徐国天.Session欺骗攻击技术及调查方法研究[J].信息网络安全,2014(8):21-27.
2徐国天.“存储式”XSS挂马攻击调查方法研究[J].警察技术,2015,0(1):50-53. 被引量：3
3徐国天.基于Referer字段递归分析的网页挂马检验方法研究[J].刑事技术,2016,41(6):431-436. 被引量：3
4王伟兵,秦浩.论网络抓包与分析技术在网络犯罪侦查中的应用[J].中国人民公安大学学报（自然科学版）,2018,24(2):74-78. 被引量：5

二级引证文献10

1徐国天.基于网络数据还原的远程控制木马取证方法研究[J].警察技术,2017(2):57-60.
2黄波,孙羽壮.XSS跨站攻击原理与调查方法研究[J].网络安全技术与应用,2017(6):50-52. 被引量：4
3赵琦,蒋朝惠,周雪梅,宋紫华.一种基于HTTP协议的隐蔽隧道及其检测方法[J].计算机与现代化,2019,0(6):16-23. 被引量：4
4秦玉海,赖伟.涉黄APP的违法犯罪分析及对策[J].广西警察学院学报,2020,33(1):67-72. 被引量：1
5夏玲玲,戴文,韩旭,钱怡吉.基于Python的微信公众号信息采集系统设计与实现[J].电子制作,2021,29(6):58-59. 被引量：4
6黄志高.网络自媒体自动控制软件的设计与实现[J].网络安全技术与应用,2021(11):52-54.
7严皓.裸聊直播APP非法获取个人信息实行敲诈勒索的问题研究[J].网络安全技术与应用,2021(12):156-157. 被引量：1
8刘旭多,林昱江,刘峻诚.Android勒索软件取证分析[J].网络安全技术与应用,2022(1):147-149.
9刘猛猛,徐国天,程斌.基于HTTP/2协议分析的网站挂马线索调查方法研究[J].警察技术,2022(2):41-45. 被引量：1
10王宇,吴训吉,陈晓,王黎明.航天信息网络UDP数据业务传输异常排查方法[J].计算机与网络,2025,51(5):494-499.

1赵利.认识ESMTP[J].大众软件,2001(14):54-55.
2赵利.认识ESMTP[J].电脑爱好者,2001(13):37-38.
3大灰熊.丰富多采软件下载[J].计算机与网络,2006(11):20-20.
4孙婷.用C#实现多功能浏览器[J].辽宁师专学报（自然科学版）,2010,12(4):43-44. 被引量：1
5徐国天.远程控制木马通信协议及线索调查方法研究[J].信息网络安全,2014(3):52-56. 被引量：4
6季赛,沈超,黄志球.基于SEE4FP组件的电子邮件系统[J].计算机与数字工程,2005,33(8):116-120.
7蒋云涛.邮件收发管理工具DreamMail使用详解[J].电子乐园,2010(10):39-49.
8李权诚.邮件收发管理工具DreamMail使用详解[J].电脑入门,2011(4):35-46.
9廖丽嵘.基于VB6.0有安全认证的Email客户端软件[J].中山大学学报论丛,2004,24(3):259-261. 被引量：1
10李中志.基于ESMTP的水文数据共享方法设计与实现[J].计算机与信息技术,2007(7):5-8.

警察技术

2014年第2期

浏览历史

内容加载中请稍等...

基于网络抓包的盗号木马线索调查方法研究被引量：4

参考文献5

二级参考文献7

共引文献7

同被引文献22

引证文献4

二级引证文献10

相关作者

相关机构

相关主题

浏览历史

基于网络抓包的盗号木马线索调查方法研究 被引量：4

参考文献5

二级参考文献7

共引文献7

同被引文献22

引证文献4

二级引证文献10

相关作者

相关机构

相关主题

浏览历史

基于网络抓包的盗号木马线索调查方法研究被引量：4