| 摘要 | 第2-4页 |
| abstract | 第4-6页 |
| 导言 | 第9-12页 |
| 一、问题的提出 | 第9-10页 |
| 二、研究价值及意义 | 第10-11页 |
| 三、主要研究方法 | 第11页 |
| 四、论文结构 | 第11-12页 |
| 第一章 电子数据与电子数据取证 | 第12-20页 |
| 第一节 电子数据 | 第12-17页 |
| 一、电子数据概述 | 第12-14页 |
| 二、电子数据的特点 | 第14-15页 |
| 三、电子数据的证据能力和证明力 | 第15-17页 |
| 第二节 电子数据取证 | 第17-20页 |
| 一、电子数据取证概述 | 第17-18页 |
| 二、电子数据取证的发展趋势 | 第18-20页 |
| 第二章 Rootkit技术原理 | 第20-28页 |
| 第一节 Rootkit概述 | 第20-22页 |
| 一、Rootkit定义 | 第20-21页 |
| 二、Rootkit设计理念 | 第21-22页 |
| 第二节 Rootkit的类型 | 第22-23页 |
| 第三节 内核层Rootkit技术 | 第23-26页 |
| 一、Hook | 第23-25页 |
| 二、映像修改 | 第25页 |
| 三、过滤驱动程序 | 第25页 |
| 四、直接内核对象操纵 | 第25-26页 |
| 第四节 Rootkit技术取证应用实例——Sebek | 第26-28页 |
| 一、Sebek的起源 | 第26页 |
| 二、Sebek工作原理 | 第26-28页 |
| 第三章 Rootkit技术捕获数据的程序性规则 | 第28-36页 |
| 第一节 法律程序上的合法性 | 第28-33页 |
| 一、取证方法合法性分析 | 第28-30页 |
| 二、取证主体合法性分析 | 第30-33页 |
| 第二节 技术操作规程上的合法性 | 第33-36页 |
| 一、国际电子数据取证的标准体系 | 第33-34页 |
| 二、我国电子数据取证标准 | 第34-36页 |
| 第四章 Rootkit技术捕获电子数据的证据效力分析 | 第36-41页 |
| 第一节 Rootkit技术捕获数据的客观性论证 | 第36-38页 |
| 第二节 Rootkit技术捕获数据的关联性论证 | 第38-39页 |
| 第三节 Rootkit技术捕获数据的合法性论证 | 第39-41页 |
| 第五章 Rootkit技术取证涉及的其他法律问题 | 第41-44页 |
| 第一节 非法证据排除规则 | 第41-42页 |
| 一、证据采集方法非法 | 第41-42页 |
| 二、证据采集程序非法 | 第42页 |
| 第二节 取证资质认证问题 | 第42页 |
| 第三节 涉及隐私权的问题 | 第42-44页 |
| 第六章 总结与展望 | 第44-45页 |
| 参考文献 | 第45-49页 |
| 在读期间发表的学术论文与研究成果 | 第49-50页 |