隐藏ZIP压缩文件的识别

详细信息    查看全文 | 推荐本文 |

	作者：黄步根 关键词：隐藏ZIP ; 压缩文件 ; 识别 ; 电子取证 中文刊名：JCJS 英文刊名：Police Technology 机构：江苏警官学院; 出版日期：2016-09-07 出版单位：警察技术 年：2016 期：No.158 基金：国家社会科学基金资助项目(编号:13BTQ046);; 江苏高校品牌专业建设工程资助项目(编号:2015SJYTZ03);; 江苏警官学院科研项目(编号:2015SJYSZ03) 语种：中文; 页：JCJS201605016 页数：3 CN：05 ISSN：11-1645/D 分类号：54-56

摘要

压缩文件是文件容器,可以在其前部加上伪装的文件而不影响压缩文件的使用,此特性可能被用于非法活动;ZIP压缩文件由若干压缩的源文件、文件目录区和目录结束标志区等几部分组成,各部分皆有其签名;分析伪装文件的ZIP签名信息,可以发现隐藏的ZIP压缩文件,有效应用于网络反恐和电子数据取证。
        

引文

[1]PKWARE Inc.ZIP File Format Specification[EB/OL].[20160208].http://www.pkware.com/documents/casestudies/APPNOTE.TXT.2014.10.
    [2]Smitha Sundareswaran,Anna C Squicciarini.Image Repurposing for Gifar-Based Attacks[EB/OL].[2016-02-08].http://ceas.cc/2010/papers/Paper%2025.pdf.2010.01.
    [3]黄步根.网络安全保卫[M].北京:群众出版社,2010(4).