10.3969/j.issn.1000-3428.2010.05.051
Windows Rootkit进程隐藏与检测技术
进程隐藏是Rootkit技术的一种典型应用,隐藏运行的恶意代码威胁到计算机的安全.为此,通过分析Windows系统中利用Rootkit技术对进程进行隐藏的原理,针对用户模式和内核模式2种模式下进程隐藏技术的特点,提出几种不依赖于系统服务的隐藏进程检测技术.此类检测方法直接利用系统底层的数据结构,检测能力强.
Rootkit技术、进程隐藏、进程检测、系统内核
36
TP316(计算技术、计算机技术)
2010-05-18(万方平台首次上网日期,不代表论文的发表时间)
共3页
140-142
