排序方式: 共有2条查询结果,搜索用时 0 毫秒
1
1.
SSDT挂钩:基于Windows内核的RootKit技术样本 总被引:3,自引:0,他引:3
NT操作系统结构是Windows操作系统稳定性和安全性的基石。该结构分层为用户层(UscrMode)和内核层(Kremel Mode)。内核层享有操作系统非常高的操作权限和自由度,其暴露的系统服务描述符表(SSDT)具有可修改性,是SSDT挂钩机制实现的基础;而系统服务函数所在内核组件模块的不可深入性,导致目前检测和清除SSDT挂钩尚有较大难度。本文研究SSDT挂钩机制对深入理解和应用RootKit技术具有典型意义。 相似文献
2.
1