机译:Windows Memory ForeSensic:通过检查页表条目检测(无意中隐藏的代码
ERNW Res GmbH Heidelberg Germany|Friedrich Alexander Univ Erlangen Nuremberg FAU Erlangen Germany;
ERNW Res GmbH Heidelberg Germany|Friedrich Alexander Univ Erlangen Nuremberg FAU Erlangen Germany;
Memory forensics; Code injection; Detection; Windows; Malware; Rekall;
机译:Windows内存取证:检测(通过检查页表项来无意隐藏的已插入代码
机译:Windows自动启动可扩展性点在内存取证中的特征和可检测性
机译:给编辑的信-十年后的法医教育:有关入门级审查员要求的研究更新。
机译:从Windows 7物理内存对可执行文件进行取证重建
机译:分析Windows内存以进行法医调查。
机译:使用SDN流表的隐马尔可夫模型进行条目聚合和早期匹配
机译:Windows内存中隐藏可执行代码的探测器
机译:基于Windows内存分析的法医鲁棒记忆图像采集协议。