| 一种基于交叉视图的Windows Rootkit检测方法 |
| |
| 引用本文: | 陈晓苏,黄文超,肖道举. 一种基于交叉视图的Windows Rootkit检测方法[J]. 计算机工程与科学, 2007, 29(7): 1-3 |
| |
| 作者姓名: | 陈晓苏 黄文超 肖道举 |
| |
| 作者单位: | 华中科技大学计算机科学与技术学院外存储系统国家专业实验室,湖北,武汉,430074;华中科技大学计算机科学与技术学院外存储系统国家专业实验室,湖北,武汉,430074;华中科技大学计算机科学与技术学院外存储系统国家专业实验室,湖北,武汉,430074 |
| |
| 摘 要: | 针对互联网上日益流行的Windows Rootkit程序的实现机制,本文分析了现有的检测方法,指出了其中可能存在的不足,在此基础上提出了一种基于交叉视图的Windows Rootkit检测方法,给出了基本检测思想以及具体实现步骤,讨论了其中关键检测步骤的处理过程,并通过一个有代表性的实例给出了实际的检测效果。
|
| 关 键 词: | Rootkit 隐藏 系统服务描述表 挂钩 |
| 文章编号: | 1007-130X(2007)07-0001-03 |
| 修稿时间: | 2007-01-05 |
A Windows Rootkit Detection Method Based on Cross-View |
| |
| CHEN Xiao-su,HUANG Wen-chao,XIAO Dao-ju. A Windows Rootkit Detection Method Based on Cross-View[J]. Computer Engineering & Science, 2007, 29(7): 1-3 |
| |
| Authors: | CHEN Xiao-su HUANG Wen-chao XIAO Dao-ju |
| |
| Affiliation: | Peripheral Memory System Laboratory of the Ministry of Education,School of Computer Science and Technology, Huazhong University of Science and Technology, Wuhan 430074,China |
| |
| Abstract: | The paper analyses different techniques of the Rootkit detection,which integrates the implementation of Windows rootkits that are widely spreaded on the Internet,and points out their limitation.On this basis,a method based on cross-view is proposed to detect malicious programs,subsequently the main idea and implementation steps are presented.Experimental results demonstrate the efficiency of our method. |
| |
| Keywords: | Rootkit hide SSDT hook |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
| 点击此处可从《计算机工程与科学》浏览原始摘要信息 |
|
点击此处可从《计算机工程与科学》下载免费的PDF全文 |
