| 一种双重防范Rootkit的方法 |
| |
| 引用本文: | 刘勇,江泽涛,甘晟科,李克伟.一种双重防范Rootkit的方法[J].计算机与现代化,2009(2). |
| |
| 作者姓名: | 刘勇 江泽涛 甘晟科 李克伟 |
| |
| 作者单位: | 南昌航空大学计算机学院,江西,南昌,330063 |
| |
| 基金项目: | 江西省重大攻关招标项目,江西省重点工业攻关项目 |
| |
| 摘 要: | 提出了一种双层检测Rootkit的方法,通过对用户层的Rootkit和驱动层的Rootkit双层检测并结合现有的高效检测技术(Callstack技术),实现了一种全面高效的检测手段,从而减轻木马、病毒对计算机的危害,以达到防范更多的Rootkit.
|
| 关 键 词: | Rootkit SSDT IAT hook inline hook |
A Method of Doubly Detecting Rootkit |
| |
| LIU Yong,JIANG Ze-tao,GAN Sheng-ke,LI Ke-wei.A Method of Doubly Detecting Rootkit[J].Computer and Modernization,2009(2). |
| |
| Authors: | LIU Yong JIANG Ze-tao GAN Sheng-ke LI Ke-wei |
| |
| Affiliation: | Faculty of Computer;Nanchang Aeronautical University;Nanchang 330063;China |
| |
| Abstract: | This paper brings forward a method to detect Rootkit,realizes a comprehensive and efficient measure to detect Rootkit from user layer and kernel layer,combining with the existing efficient technology(Callstack technology).The method can reduce the hazards of Trojans and virus on computers. |
| |
| Keywords: | Rootkit SSDT IAT hook inline hook |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
|
