| Windows平台下Rootkit进程检测 |
| |
| 引用本文: | 张登银,陈召国. Windows平台下Rootkit进程检测[J]. 计算机技术与发展, 2011, 21(7) |
| |
| 作者姓名: | 张登银 陈召国 |
| |
| 作者单位: | 南京邮电大学计算机学院,江苏,南京,210003 |
| |
| 基金项目: | 国家自然科学基金项目,国家863计划项目,Swedish Research Links Pmuamme,留学回国人员项目 |
| |
| 摘 要: | Rootkit是能够持久或可靠地存在于计算机系统上的一组程序或代码.为了达到无法检测的目的,Rootkit必须使用进程隐藏技术.Rootkit进程隐藏技术是一种以秘密方式在系统后台运行并窃取用户信息的技术.通过分析Windows平台下Rootkit进程隐藏技术的原理,研究了应用层和内核层两种模式下的Rootkit进程隐藏技术.针对Rootkit进程隐藏技术的特点,开发了一个基于句柄表三位一体交叉映射的Rootkit隐藏进程检测平台.系统测试表明,本平台能够检测出当前绝大部分主流Rootkit技术实现的隐藏进程,在实际应用中达到了较好的效果.
|
| 关 键 词: | Rootkit 进程隐藏与检测 句柄表 内核 |
Rootkit Process Detection under Windows Platform |
| |
| ZHANG Deng-yin,CHEN Zhao-guo. Rootkit Process Detection under Windows Platform[J]. Computer Technology and Development, 2011, 21(7) |
| |
| Authors: | ZHANG Deng-yin CHEN Zhao-guo |
| |
| Abstract: | |
| |
| Keywords: | |
| 本文献已被 万方数据 等数据库收录! |
|
