节点文献

基于指令跳转分析的Windows RootKit动态检测技术

免费订阅

【作者】 阮文波张长河刘胜利

【Author】 RUAN Wen-bo,ZHANG Chang-he,LIU Sheng-li(Institute of Information Engineering,Information Engineering University,Zhengzhou 450002,China)

【机构】 信息工程大学信息工程学院信息工程大学信息工程学院 河南郑州450002河南郑州450002

【摘要】 RootKit是用来维持黑客对计算机控制,使之无法检测的强力工具。当前传统的RootKit技术都有相对应的检测技术。文章介绍了内核对象内联挂接技术,延伸了现有的代码重定向技术,通过对内核对象调用路径的内联挂接,实现隐藏。现有的RootKit检测技术很难检测这种新型RootKit。因此,文章提出了基于指令跳转分析的动态RootKit检测技术,可以动态检测内核对象内联挂接的RootKit,并且能够指出这些RootKit程序的加载映像。

【关键词】 RootKit内联挂接跳转分析
【基金】 国家自然科学基金资助项目(60473021)
【所属期刊栏目】 计算机技术及应用 (2007年02期)
  • 【分类号】TP316
  • 【被引频次】13
  • 【下载频次】193
节点文献中: 

本文链接的文献网络图示:

浏览历史:
下载历史: