|
|||||
|
|
| 基于内存转储的Rootkit检测方法研究 | |
| 作者姓名: | 孙莉 孙凯 |
| 摘 要: | 内存取证及其分析是电子数据取证的重要组成部分.在各种用于内存Dump的软件和硬件方法中,一部分方法不能抵抗各种反取证技术,而另一部分则需要重新启动或高度依赖于平台才能进行.论文介绍了一种新的内存取证方法,这种方法可用于执行各种内存取证,同时还介绍了这种方法在Rootkit检测上的应用及最流行的反Rootkit工具. |
| 关 键 词: | 内存取证 内存镜像 Rootkit 恶意软件 |
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
|
|
|
| 设为首页 | 免责声明 | 关于勤云 | 加入收藏 |
|
Copyright©北京勤云科技发展有限公司 京ICP备09084417号 |