| Windows下系统服务Rootkits的检测与恢复 |
| |
| 引用本文: | 龙海,郝东白,黄皓.Windows下系统服务Rootkits的检测与恢复[J].计算机工程与设计,2008,29(7):1612-1615. |
| |
| 作者姓名: | 龙海 郝东白 黄皓 |
| |
| 作者单位: | 南京大学计算机科学与技术系,江苏南京,210093;南京大学软件新技术国家重点实验室,江苏南京,210093;南京大学计算机科学与技术系,江苏南京,210093;南京大学软件新技术国家重点实验室,江苏南京,210093;南京陆军指挥学院信息作战与指挥系,江苏南京,210045 |
| |
| 基金项目: | 国家高技术研究发展计划(863计划)
,
江苏省高技术研究发展计划项目 |
| |
| 摘 要: | Rootkits是入侵者隐藏踪迹和保留访问权限的工具集.修改操作系统内核的Rootkit称之为内核Rootldt,使操作系统本身变得不可信任,造成极大的安全隐患.针对系统服务的Rootkits是内核中最常见的Rootkits.分析了当前Windows下系统服务各种Rootkits,提出了一种利用驱动程序,无需符号文件的检测和修复方法,能准确检测出Windows下各种系统服务Rootkits并且进行恢复.
|
| 关 键 词: | 后门 内核 钩子 系统服务 重定位 |
| 文章编号: | 1000-7024(2008)07-1612-04 |
| 修稿时间: | 2007年4月2日 |
Method to detect and recover from Windows native system services Rootkits |
| |
| LONG Hai,HAO Dong-bai,HUANG Hao.Method to detect and recover from Windows native system services Rootkits[J].Computer Engineering and Design,2008,29(7):1612-1615. |
| |
| Authors: | LONG Hai HAO Dong-bai HUANG Hao |
| |
| Affiliation: | LONG Hai1,2,HAO Dong-bai1,3,HUANG Hao1,2(1.Department of Computer Science , Technology,Nanjing University,Nanjing 210093,China,2.State Key Laboratory for Novel Software Technology,3.Department of Information Operation,Nanjing Army Comm, College,Nanjing 210045,China) |
| |
| Abstract: | Rootkits are toolsets used by an attacker to retain root-level access to a system in a covert manner.The Rootkit which modifies the underlying kernel of the installed operating system,called kernel level Rootkit,makes the operating system distrustful and results in terrible safe hidden troubles.The Rootkits about system call are the most popular ones in kernel level Rootkits.The Rootkits about system call in Windows operating system is analyzed,a method that will detect the system-call Rootkits veraciously ... |
| |
| Keywords: | Rootkit kernel hook system service relocation |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
|
