-
题名Rookit木马的隐藏机理与检测技术剖析
被引量:3
- 1
-
-
作者
李锦
-
机构
辽宁警官高等专科学校
-
出处
《辽宁师范大学学报(自然科学版)》
CAS
2009年第2期174-176,共3页
-
文摘
随着网络技术的发展,基于传统隐藏技术的木马已经很难生存,木马隐藏技术开始由Ring 3级转入Ring 0级.运行在Ring 0级的木马,拥有与系统核心同等级的权限,隐藏与伪装更为容易.笔者讨论了Windows内核系统服务调用机制,分析了删除进程双向链表中的进程对象、SSDT内核挂钩注册表隐藏、端口隐藏等Rootkit木马的隐藏机理,最后对Rookit木马的几种检测技术作了详细的剖析.研究内容对增强人们防患意识、更好地维护计算机系统的安全有一定的参考价值.
-
关键词
rookit木马
系统调用
隐藏机理
入侵检测
-
Keywords
Rootkit trojan
system call
hiding theory
intrusion detection
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名ROOKIT安装隐藏与侦查
- 2
-
-
作者
罗罗
-
出处
《黑客防线》
2004年第06X期31-32,共2页
-
文摘
Rootkit出现于二十世纪90年代初,从出现至今.Rootkit的技术发展非常迅速,应用越来越广泛,检测难度也越来越大。其中针对SunOS和Linux两种操作系统的Rootkit最多(树大招风:P)。所有的Rootkit基本上鄯是由几个独立的程序组成的:
-
关键词
SunOS
LINUX
操作系统
rookit
安装
-
分类号
TP316
[自动化与计算机技术—计算机软件与理论]
-
-
题名Windows下EPA技术的研究与改进
被引量:1
- 3
-
-
作者
齐琪
-
机构
华中科技大学计算机科学与技术学院
-
出处
《网络安全技术与应用》
2006年第9期42-44,共3页
-
基金
国家自然科学基金资助项目(60373088)资助
-
文摘
本文对Windows下rookit的几种检测技术进行了比较和研究,并着重分析了基于可执行路径分析(EPA)技术。同时还讨论了其在Win2k下的代码实现,并提出改进方案。
-
关键词
WINDOWS
ROOTKIT
EPA
指令
测试
-
Keywords
Windows rookit
EPA
order
test
-
分类号
TP311.52
[自动化与计算机技术—计算机软件与理论]
-
