Windows Rootkit分析与检测综合方法 Synthetic approach for Windows Rootkit analysis and detection期刊界 All Journals 搜尽天下杂志传播学术成果专业期刊搜索期刊信息化学术搜索

Windows Rootkit分析与检测综合方法

引用本文：	陈伟东,张力. Windows Rootkit分析与检测综合方法[J]. 微型机与应用, 2009, 28(12)

作者姓名：	陈伟东张力

作者单位：	1. 清华大学,软件学院,北京,100084;国家企业信息化应用支撑软件工程技术研究中心,湖北,武汉,430074 2. 清华大学,软件学院,北京,100084

摘要：	分析了已知的Rootkit检测方法,并根据上述检测方法提出了一种基于采用比较核心模块查证内存代码段的完整性和检测隐藏驱动的方法.该方法能够检测大部分应用层Rootkit和内核Rootkit.
关键词：	内核对象系统服务描述符表进程端口文件
Synthetic approach for Windows Rootkit analysis and detection

CHEN Wei Dong,ZHANG Li. Synthetic approach for Windows Rootkit analysis and detection[J]. Microcomputer & its Applications, 2009, 28(12)

Authors:	CHEN Wei Dong ZHANG Li

Abstract:

Keywords:	Windows Rootkit
本文献已被万方数据等数据库收录！