| Windows内核恶意代码分析与检测技术研究 |
| |
| 引用本文: | 左黎明.Windows内核恶意代码分析与检测技术研究[J].计算机技术与发展,2008,18(9). |
| |
| 作者姓名: | 左黎明 |
| |
| 作者单位: | 华东交通大学,基础科学学院,江西,南昌,330013 |
| |
| 基金项目: | 江西省自然科学基金,江西省教育厅支持项目,华东交通大学校科研和教改项目 |
| |
| 摘 要: | Windows内核恶意代码是指能够通过改变Windows执行流程或者改变内核审计和簿记系统所依赖的数据结构等手段以达到隐藏自身,实现恶意功能的程序或程序集,对操作系统安全造成很大的危害.对近年来基于NT内核的微软Windows操作系统下恶意代码主要的隐藏实现技术(包括对进程函数、注册表函数、SSDT等的HOOK行为)进行了深入分析研究,提出了一些具有实用价值的恶意代码检测技术方案.实践表明文中提出的恶意代码分析检测技术在实际中具有积极的指导意义.
|
| 关 键 词: | 内核 恶意代码 |
Research of Analysis and Detection of Malicious Code in Windows Kernel |
| |
| ZUO Li-ming.Research of Analysis and Detection of Malicious Code in Windows Kernel[J].Computer Technology and Development,2008,18(9). |
| |
| Authors: | ZUO Li-ming |
| |
| Abstract: | |
| |
| Keywords: | Native API HOOK |
| 本文献已被 维普 万方数据 等数据库收录! |
|
