{“状态”：“确定”，“消息类型”：“工作”，“信息版本”：“1.0.0”，“邮件”：{“索引”：{-“日期-部件”：[[2024,6,4]]，“日期-时间”：“2024-06-04T03:08:58Z”，“时间戳”：1717470538098}，“引用-计数”：29，“发布者”：“Elsevier BV”，“许可证”：[{“开始”：{“日期-零件”：[2018,7,1]]，“时间”：”2018-07-01T00:00:00Z“，”timestamp“：1530403200000}，”content-version“：“tdm”，“delay-in-days”：0，“URL”：“https:\\/www.elsevier.com//tdm\/userlicense\/1.0\/”}，{“start”：{“date-parts”：[[2018,5,11]]，“date-time”：“2018-05-11T00:00:00Z”，“timestamp”：1525996800000}，“content-version”：“vor”，“delay-in-days”：“0，”URL“http://creativecommons.org\/licenses\/by-ncc nd\/4.0\/“}]，“内容域”：{“域”：[“elsevier.com”，“sciencedirect.com”]，“crossmark-restriction”：true}，“short-container-title”：[“Digital Investigation”]，《published-print》：{“date-parts”：[[2018,7]]}，《DOI》：“10.1016\/j.diin.2018.04.018”，“type”：“journal-article”，“created”：{《date-part》：[[2018，7,15]]，“date-time”：“2018-07-15T20:46:06Z”，“timestamp”：1531687566000}，“page”：“S3-S11”，“update-policy”：“http://\/dx.doi.org\/10.1016\/elsevier_cm_policy”，“source”：“Crossref”、“is-referenced-by-count”：12，“title”：[“内存取证和Linux的Windows子系统”]，“前缀”：“10.1016”，“卷”：“26”，“作者”：[{“给定”：“内森”，“family”：“刘易斯”，“sequence”：“first”，“affiliation”：[]}，{“已知”：“Andrew”，“家族”：“Case”，“序列”：“附加”，“affiliance”：[]}，{“given”：“Aisha”，“family”：“Ali-Gombe”，“sequence”：“additional”，“affaliation”：[]}，6-“suffix”：“III”，“givent”：“Golden G.”，”family“：”Richard“，”sequence“：”additional“，”affiliation“：[]2]，“member”：“78”，“reference”：[{“key”：”10.1016\/j.diin.2018.018_bib1“，”series-title“：”Drawbridge“，”author“：“Baumann”，“年份”：“2016年”}，{“关键”：“10.1016\/j.diin.2018.04.018_bib2”，“series-title”：“通过内存取证自动检测已知恶意软件”，“author”：“Case”，“year”：“2016”}，{“key”：“10.116\/j.dlin.2018.018_bib3”，“author”:“Client\/Server Runtime Subsystem”}、{“密钥”：“0.1016\/j.diin.2018.04.018_bib4”，“series-title”：”命令参考.Windows Subsystem for Linux“，”author“：“Cooley”，“year”：“2017”}，{“key”：“10.1016\/j.diin.2018.04.018_bib5”，“series-title”：“Windows 10安装指南”，“author”：“Cooley”，“年份”：“2017”}、{“key”：”10.1016\/j.di.2018.04.018_bib6“，”author“：”Cygwin法医学研究研讨会”，“article-title”：“The VAD tree:a process-ye view of physical memory”，“author”：“Dolan-Gavitt”，“year”：“2007”}，{“key”：“10.1016\/j.diin.2018.04.018_bib8”，“series-title”：“当心Bashware：绕过安全解决方案的任何恶意软件的新方法”，“author”:“Elbaz”，“年份”：“2017”}：“Pico Process Overview.Windows Subsystem for Linux”，“author”：“Hammons”，“year”：“2016”}，{“key”：“10.1016\/j.diin.2018.04.018_bib10”，“series-title”：“Windows Subsystems for Linux Overview”，“author”:“Hammons”，“year”：”2016：“Hex-Rays IDA Pro反汇编程序。http://www.Hex-Rays.com/products\/IDA\/index.shtml.”}，{“key”：“10.1016\/j.diin.2018.04.018_bib12”，“series-title”：“PICO进程工具箱，PICO进程研究的平台”，“author”：“Hron”，“year”：“2017”}窗户10“，“author”：“Ionescu”，“year”：“2016”}，{“key”：“10.1016\/j.diin.2018.04.018_bib14”，“series-title”：“Windows Linux子系统（WSLXSS）的乐趣”，“auth”：“Ionescu”，“年份”：“2016”}_bib16“，”系列标题“：“为正确解析Pico进程名称而对挥发性进行修补”，“author”：“Ligh”，“year”：“2017”}，{“key”：“10.1016\/j.diin.2018.04.018_bib17”，“series-title”：“内存取证的艺术：检测Windows、Linux和Mac内存中的恶意软件和威胁”，“author”:“Ligh“，”year“：”2014“}，“key“：”10.1016//j.diin.2018.04.018_bib18“，”series-ttle“：“检测欺骗性空洞技术”，“author”：“Monnappa”，“year”：“2016”}，{“key”：“10.1016\/j.diin.2018.04.018_bib19”，“series-title”：“Windows开发人员命令行工具”，“author”:“MSDN”，“year”：”2017“}，}“issue”：“3”，“key“10.1016 \/j.dlin.2018.018_bib20”，“首页”：“291”，“article-title”：自上而下”，“卷”：“46”，“作者”：“波特”，“年份”：“2011”}，{“key”：“10.1016\/j.diin.2018.04.018_bib21”，“series-title”：“Windows 10秋季创建者更新”，“author”：“Raj”，“年”：“2017”}“，”系列标题“：“2008年数字取证研究研讨会论文集”，“article-title”：“microsoft windows池分配策略对内存取证的影响”，“author”：“Schuster”，“year”：“2008”}，{“key”：“10.1016\/j.diin.2018.04.018_bib24”，“doi-asserted-by”：“crossref”，“first page”：《S57》，“doi”：“101016\/j.diin.2010.05.008”，“article-titel”：“从物理内存中提取windows命令行详细信息”，“volume”：“7”，“author”：“Stevens”，“year”：“2010”，“journal-title”：“Digit.Invest.”}，{“key”：”10.1016\/j.diin.2018.04.018_bib25“，”series-title“：”易失性内存工件提取实用程序框架“，”author“：”The Volatility Framework“，”year“：”2017“}，”{“key”：“10.1016\/j.diin.2018.04.018_bib26”，“author”：“The Windows Subsystem for Linux”}，{“key”：“10.116\/j.dlin.2018.018_bip27”，“series-title”：“Windows Subsystems for Linux Out of Beta！Windows Command Line Tools for Developers”，“author”:“Turner”，“year”：“2017”}、{“key”:“10.1016 \/j_diin.2016.04.018_ bib28”，“series-title”：”控制台主机“，”author“：“Windows 7\/Windows Server 2008 R2”，“年份”：“2017”}，{“key”：“10.1016\/j.diin.2018.04.018_bib29”，“series-title”：“Windows Internals，Part 1”，“author”：“Yosifovich”，“year”：“2017”}]，“container-title”：[“Digital Investigation”]，“original-title“：[]，“language”：“en”，“link”：[{“URL”：“https:\\/api.elsevier.com/content\/article\/PII:S1742287618301944？httpAccept=text\/xml“，”content-type“：”text\/.xml“，”content-version“：”vor“，”intended-application“：”text-mining“}，{“URL”：“https:\/\/api.elsevier.com\/content\/article\/PII:S1742287618301944？httpAccept=text\/plain“，”内容类型“：”文本\/plaine“，”content-version[2020,6,10]]，“日期-时间”：“2020-06-10T07:58:52Z”，“时间戳”：1591775932000｝，“分数”：1，“资源”：｛“主要”：｛“URL”：“https:\/\/linkinghub.elsevier.com/retrieve\/pii\/S742287618301944”｝，“副标题”：[]，“短标题”：[]，“已发布”：｛“日期部分”：[[2018,7]]｝，“引用次数”：29，“替代id”：[“S1742287618301944”]，“URL”：http:\/\/dx.doi.org\/10.1016\/j.diin.2018.04.018“，”关系“：{}，”ISSN“：[”1742-2876“]，”ISSN-type“：[{”value“：”1742-287“，”type“:”print“}]，”主题“：[]，”published“：{”date-parts“：[2018,7]]}，“assertion”：[{“value”：“Elsevier”，“name”：“publisher”，“label”：“此文章由”}维护，{“value”：“内存取证和Linux的Windows子系统”，“name“：”articletitle“，”label“：”Article Title“}，”{“value”：“数字调查”，“name”：“journaltitle”，“label”：“Journal Title”}，{“value”：“https:\/\/doi.org\/10.1016\/j.diin.2018.04.018”，“名称”：“articlelink”，“标签”：“CrossRef doi link to publisher maintained version”}、{“值”：“文章”，“姓名”：“content_type”，“table”：“内容类型”}\u00a9 2018作者。由爱思唯尔有限公司代表DFRWS出版。“，”name“：”copyright“，”label“：”copyright”}]}}