10.3969/j.issn.1000-3428.2010.08.056
Linux下VFS层Rootkit技术研究
Linux下VFS层rootkit隐藏层次深,查杀难度大.其典型应用adore-ng在实际使用时无法屏蔽卡巴斯基等实时监控软件,破坏隐蔽效果.针对该问题,运用系统调用修改和VFS写函数内容过滤2种方法,设计并实现了相应的改进方案.仿真实验结果表明,该方案易于实现、效果良好,可以有效提高adore-ng的隐蔽性能.
Linux内核、信息安全、rootkit技术、VFS层
36
N945(系统科学)
国家"863"计划基金资助项目"分布加密存储软件结构及其关键技术"2007AA01Z408
2010-05-31(万方平台首次上网日期,不代表论文的发表时间)
共3页
161-162,164