|
|||||
|
|
| 一种新型Linux内核级Rootkit设计与实现 | |
| 摘 要: | 传统的内核级Rootkit无法绕过当前主流的Rootkit检测方法。对传统的内核级Rootkit的实现机制和当前主流的Rootkit检测方法进行了分析,设计并实现了一种新型Linux内核级Rootkit。通过实验证明,该Rootkit能够实现后门提权、进程隐藏及文件隐藏等功能,并能绕过当前主流的Rootkit检测工具的检测,其抗检测能力明显好于传统的内核级Rootkit。 |
| 关 键 词: | 内核级rootkit 完整性检测 交叉视图检测 非控制型数据 |
| 点击此处可从《信息工程大学学报》浏览原始摘要信息 | |
| 点击此处可从《信息工程大学学报》下载全文 | |