10.3969/j.issn.1000-3428.2012.14.031
Windows注册表隐藏检测完全解决方案
在分析Windows注册表系统及注册表隐藏技术的基础上,提出一个完全解决方案用于检测被Rootkit等木马隐藏的注册表项.设计底层数据复制算法来复制注册表文件,以解决无法直接读取注册表信息的问题,通过多层次匹配算法检测得到注册表的隐藏位置.实验结果证明,该方案可以突破Windows系统的限制,检测到从内核层到应用层所有被隐藏和修改的注册表信息及其隐藏位置,且不受Rootkit 木马干扰.
注册表隐藏、底层数据复制、隐藏检测、注册表信息提取、多层次匹配算法、Rootkit木马
38
TP393.08(计算技术、计算机技术)
河南省科技攻关计划基金资助项目082102210082,082102210092;河南省教育厅自然科学研究基金资助项目2011A520049
2012-10-29(万方平台首次上网日期,不代表论文的发表时间)
共3页
106-108
