会员体验
专利管家(专利管理)
工作空间(专利管理)
风险监控(情报监控)
数据分析(专利分析)
侵权分析(诉讼无效)
联系我们
交流群
官方交流:
QQ群: 891211   
微信请扫码    >>>
现在联系顾问~
下载
著录项
PDF全文
热词
    • 3. 发明授权
      US09268936B2 Physical memory forensics system and method 有权
    • Physical memory forensics system and method
    • 物理内存取证系统及方法
    • US09268936B2
    • 2016-02-23
    • US13560415
    • 2012-07-27
    • James Butler
    • James Butler
    • G06F12/10G06F21/55G06F21/64
    • G06F21/554G06F12/10G06F21/64
    • The method of the present inventive concept is configured to utilize Operating System data structures related to memory-mapped binaries to reconstruct processes. These structures provide a system configured to facilitate the acquisition of data that traditional memory analysis tools fail to identify, including by providing a system configured to traverse a virtual address descriptor, determine a pointer to a control area, traverse a PPTE array, copy binary data identified in the PPTE array, generate markers to determine whether the binary data is compromised, and utilize the binary data to reconstruct a process.
    • 本发明构思的方法被配置为利用与存储器映射二进制文件相关的操作系统数据结构来重构进程。 这些结构提供了一种系统,其被配置为便于采集传统存储器分析工具无法识别的数据,包括通过提供被配置为遍历虚拟地址描述符的系统,确定到控制区域的指针,遍历PPTE阵列,复制二进制数据 在PPTE数组中识别,生成标记以确定二进制数据是否受到损害,并利用二进制数据来重构进程。
    • 基本信息 添加关注 加入工作空间 PDF全文 PDF下载 全文下载 相似专利 双屏查看 权利要求书 说明书全文 Espacenet 法律信息 同族专利 专利引用
每页展示10个专利
每页展示10个专利
每页展示20个专利
每页展示50个专利
每页展示100个专利

IPRDB

最新中国发明专利 最新美国发明专利 技术领域 专利库 专利分类库 国际专利分类库

热门服务

会员版试用 API 数据接口 找代理 知嘟嘟专利交易 排行榜 大学排行榜 专利百科

关于我们

平台介绍 战略合作 网站地图

友情链接

知嘟嘟专利交易 国家知识产权局 中国商标网

联系方式


©2019-2023 上海吉码数字技术有限公司 版权所有,并保留所有权利 沪ICP备20016256号-6 沪公网安备31011702005475号