声明
摘要
第一章 绪论
1.1 研究背景
1.2 当前研究现状
1.3 论文主要内容及章节安排
第二章 计算机取证概述
2.1 计算机取证
2.1.1 计算机取证概念
2.1.2 计算机取证类型
2.1.3 计算机取证步骤
2.2 内存取证
2.3 本章小结
第三章 Windows内存结构分析与访问原理
3.1 内存地址空间
3.2 分页管理机制
3.3 Windows内核对象及访问权限
3.4 本章小结
第四章 web浏览器隐私模式
4.1 概述浏览器隐私模式
4.2 隐私模式下浏览器内存空间的分析
4.3 查找浏览痕迹测试
4.4 各浏览器分析结果
4.5 隐私模式工作原理
4.6 数据擦除技术的其他应用
4.7 本章小结
第五章 浏览器隐私模式下内存获取
5.1 通过KPCR结构的分析获取指定进程的内存空间
5.2 利用CR3寄存器内容的替换实现浏览器进程内存的获取
5.3 本章小结
第六章 浏览器隐私模式下电子证据的获取
6.1 实验环境
6.2 制作网页
6.3 利用CR3寄存器内容替换法提取内存
6.4 浏览器隐私模式内存镜像文件的转换
6.5 浏览器隐私模式下电子证据的获取
6.6 本章小结
第七章 总结与展望
致谢
攻读硕士学位期间从事的科研工作及发表的论文
参考文献