2. 您的位置
3. 首页
4. 期刊论文
5. Windows平台下Rootkit进程检测

Windows平台下Rootkit进程检测

来源 :计算机技术与发展 | 被引量 : 0次 | 上传用户：lh305879918

【摘 要】

：

Rootkit是能够持久或可靠地存在于计算机系统上的一组程序或代码。为了达到无法检测的目的,Rootkit必须使用进程隐藏技术。Rootkit进程隐藏技术是一种以秘密方式在系统后台运

【作 者】

：

张登银 陈召国 

【机 构】

：

南京邮电大学计算机学院

【出 处】

：

计算机技术与发展

【发表日期】

：

2011年7期

【关键词】

：

ROOTKIT 进程隐藏与检测 句柄表 内核 Rootkit  process hiding and detection  handle table  kern 

【基金项目】

：

国家自然科学基金项目（61071093）, 国家863计划项目（2009AA701202）, Swedish Research Links Programme（348-2008-6212）, 留学回国人员项目（NJ209002）

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

Rootkit是能够持久或可靠地存在于计算机系统上的一组程序或代码。为了达到无法检测的目的,Rootkit必须使用进程隐藏技术。Rootkit进程隐藏技术是一种以秘密方式在系统后台运行并窃取用户信息的技术。通过分析Windows平台下Rootkit进程隐藏技术的原理,研究了应用层和内核层两种模式下的Rootkit进程隐藏技术。针对Rootkit进程隐藏技术的特点,开发了一个基于句柄表三位一体交叉映射的Rootkit隐藏进程检测平台。系统测试表明,本平台能够检测出当前绝大部分主流Rootkit技术实现的隐藏

其他文献

丹红联合低分子肝素钙方案治疗急性脑梗死120例临床疗效分析

目的 观察丹红联合低分子肝素钙方案治疗急性脑梗死的临床效果。方法 236例急性脑梗死患者,均给予低分子肝素钙,其中116例加用血塞通治疗为对照组,120例加用丹红治疗为观察组

期刊

丹红低分子肝素钙急性脑梗死

多频稳态诱发电位与听性脑干反应对成人感音神经性耳聋听阈的评估比较

目的比较分析多频稳态诱发电位（ASSR）与听性脑干反应（ABR）对成人感音神经性耳聋听阈的影响。方法 100例成人感音神经性耳聋患者作为研究对象,对其ASSR的反应阈、ABR的反应阈进行

期刊

多频稳态诱发电位听性脑干反应成人感音神经性耳聋听阈

应用乳晕入路切除术治疗乳腺良性肿瘤的临床疗效评价

目的分析探讨应用乳晕入路切除术对于乳腺良性肿瘤的临床治疗效果。方法 54例乳腺良性肿瘤患者作为观察对象,随机将其分为观察组和对照组,各27例。对照组患者应用传统手术方

期刊

经乳晕入路乳腺良性肿瘤传统手术临床效果