| 摘要 | 第1-5页 |
| ABSTRACT | 第5-9页 |
| 第1章 绪论 | 第9-15页 |
| ·研究背景及现状 | 第9-10页 |
| ·研究主要内容与贡献 | 第10-12页 |
| ·本文中涉及的技术研究重点 | 第12-13页 |
| ·本文的内容安排 | 第13-15页 |
| 第2章 局域网的配置信息盲取技术 | 第15-26页 |
| ·网络配置信息及域基本信息的获取技术 | 第15页 |
| ·局域网主机的发现技术 | 第15-18页 |
| ·基于ARP 协议的探测技术 | 第16-17页 |
| ·基于ICMP 协议的探测技术 | 第17-18页 |
| ·快速探测技术 | 第18页 |
| ·网络主机操作系统类型和开放端口服务信息的探测技术 | 第18-22页 |
| ·非阻塞式端口扫描技术 | 第18-20页 |
| ·基于Netbios 会话的操作系统类型探测技术 | 第20-22页 |
| ·网络域控制器定位技术 | 第22页 |
| ·网络域账户信息获取技术 | 第22-24页 |
| ·本章小结 | 第24-26页 |
| 第3章 局域网最高权限攫取及代码植入技术 | 第26-43页 |
| ·基于NETBIOS 会话的密码猜测和远程代码执行技术 | 第26页 |
| ·基于WINDOWS 远程过程调用(RPC)漏洞的权限获取技术 | 第26-32页 |
| ·基于MS SQL 服务溢出漏洞的权限获取和代码执行技术 | 第32-39页 |
| ·基于网络嗅探的密码截获和权限获取技术 | 第39-42页 |
| ·隐蔽准确的网络主机发现技术 | 第40-41页 |
| ·基于ARP 欺骗的数据截获技术 | 第41页 |
| ·健壮的数据包转发技术 | 第41页 |
| ·基于TCP 会话重组的数据解析技术 | 第41-42页 |
| ·本章小结 | 第42-43页 |
| 第4章 主机敏感数据及信息取证技术 | 第43-56页 |
| ·EFS 文件加密证书取证技术 | 第43-49页 |
| ·EFS 文件加密技术原理 | 第43-44页 |
| ·EFS 文件加密系统的完整证书获取技术 | 第44-49页 |
| ·自动登录型密码取证技术 | 第49-53页 |
| ·基于注册表的密码取证技术 | 第50-51页 |
| ·基于PStore 的密码取证技术 | 第51-52页 |
| ·基于系统缓存的密码取证技术 | 第52-53页 |
| ·邮件数据取证技术[22] | 第53-55页 |
| ·Outlook Express 邮件数据的获取 | 第53-54页 |
| ·Outlook(Office)邮件数据的获取 | 第54页 |
| ·Foxmail 邮件数据的获取 | 第54-55页 |
| ·本章小结 | 第55-56页 |
| 第5章 取证代码隐蔽运行及自删除技术 | 第56-65页 |
| ·基于SVCHOST 服务的主动防御系统躲避技术 | 第56-59页 |
| ·取证代码的自删除技术 | 第59-60页 |
| ·突破主动防御系统的注册表监控技术 | 第60-64页 |
| ·本章小结 | 第64-65页 |
| 第6章 总结与展望 | 第65-67页 |
| ·全文总结 | 第65-66页 |
| ·研究展望 | 第66-67页 |
| 参考文献 | 第67-69页 |
| 致谢 | 第69-70页 |
| 攻读硕士学位期间已发表或录用的论文 | 第70-72页 |
