基于差异备份的Cookie注入挂马技术及调查方法研究
The Research of Trojan Horse Technology and Investigation Method on Differential Backup and Cookie Injection作者机构:中国刑警学院计算机犯罪侦查系辽宁沈阳110854
出 版 物:《信息网络安全》 (Netinfo Security)
年 卷 期:2012年第5期
页 面:10-14页
学科分类:0839[工学-网络空间安全] 08[工学]
基 金:公安部应用创新计划项目[2011YYCXXJXY119]
摘 要:文章分析了SQL注入的成因,并结合一款ASP注入防火墙的源代码,分析了注入防火墙的基本原理,并结合具体的Sniffer报文分析了Cookie注入技术。该文通过一个实际案例重点研究了差异备份的挂马技术,总结出针对各种日志进行关联分析,并获得攻击线索的方法,即根据行为特征确定攻击源方法。