龙源期刊?/p>
http://www.qikan.com.cn
基于
Windows
注册表的计算机取证研?/p>
作者:任国?/p>
周航
张栋?/p>
来源:《智能计算机与应用?/p>
2013
年第
05
?/p>
摘要:为了从注册表中获得计算机犯罪的证据,文中对注册表结构和计算机取证中注册?/p>
信息的挖掘进行了分析,并通过移动存储设备实例分析进行了验证,表明注册表在获取计算?/p>
犯罪证据过程中具有重要的作用,基?/p>
Windows
注册表取证分析技术研究能够为计算机犯?/p>
的注册表取证提供指导,提高取证分析的效率,对当前的计算机取证具有一定的应用价值?/p>
关键词:
Windows
系统?/p>
计算机取证;
注册表;
电子证据
中图分类号:
TP309
文献标识码:
A
文章编号?/p>
2095-2163
?/p>
2013
?/p>
05-0075-04
0
引言
计算机和网络的普及给人们带来了极大的方便,但随之而来的却是计算机犯罪呈现日趋?/p>
重的趋势。在打击计算机犯罪中,计算机取证技术研究就显得尤为重要。计算机取证是指运用
计算机辨析技术,对计算机犯罪行为进行全面分析以确认罪犯及计算机证据,并据此提起诉
讼,这是对存在于计算机及其相关的设备中的电子证据进行获取、保全、鉴别、分析和提交?/p>
有效过程,且取得的证据具有不可抵赖?/p>
[1
?/p>
2]
。计算机取证在打击计算机和网络犯罪中可实
现的作用十分关键,其目的是要将犯罪者留在计算机中的痕迹作为有效的诉讼证据提供给法庭
[3]
,因此,计算机证据作为一种新的证据形式,逐渐成为新的诉讼证据之一?/p>
1Windows
系统注册表在计算机取证中的作?/p>
Windows
操作系统的注册表是一个集中管理计算机各种硬件设施、软件配置以及应用程
序、并使其得以正常运行的核心数据库,存储有不同的参数信息,直接控制着开机过程中硬件
设备驱动程序的加载、系统的正常启动以及部分应用程序的运行,几乎所有的软件、硬件以?/p>
系统设置与注册表均高度相?/p>
[4
?/p>
5]
?/p>
注册表不仅是
Windows
操作系统的核心,同时也是
Windows
操作系统中最脆弱的部?/p>
[6]
。目前,注册表已经成为越来越多的黑客程序攻击的对象,也是因为所有程序运行时都要
对注册表进行操作。入侵和攻击事件往往是从修改注册表数据文件开始的,对注册表的分析?/p>
以跟踪和定位攻击者,再结合有效的技术手段把注册表文件作为有效证据起诉攻击?/p>
[7]
。所
以,对于计算机取证分析而言,注册表提供了大量丰富的信息,记录着犯罪者实施犯罪的大量
证据,成为打击计算机犯罪非常重要的线索和证据来源?/p>
Windows
注册表文件作为电子证据的
一种,在计算机取证中有着重要的意?/p>
[8]
?/p>
2
计算机证据的特点