10.3969/j.issn.1000-3428.2009.10.039
Windows Rootkit隐藏技术与综合检测方法
针对Rootkit具有隐藏、通信、监听等功能但存在典型木马特征对计算机系统危害严重问题,分析近年来Windows操作系统下Rootkit中各种主流隐藏技术(包括DKOM和各种钩子),指出当前单一检测方法的缺陷,提出综合性检测技术方案.实验结果表明,该方法达到较好的检测效果,可以对目前大多数Rootkit行为进行检测.
Rootkit技术、系统服务描述符表、隐藏
35
TP393(计算技术、计算机技术)
江西省自然科学基金资助项目2007GZS1054;华东交通大学校立科研基金资助项目07JC03;江西省教育厅基金资助项目GJJ08256
2009-06-12(万方平台首次上网日期,不代表论文的发表时间)
共3页
118-120
