10.3969/j.issn.1000-7024.2007.14.017
Windows系统Rootkit隐藏技术研究与实践
Rootkit是一组后门工具的集合,是特洛伊木马发展的高级阶段,其在特洛伊木马众多类别中危害性最大.深入研究Rootkit技术,做到网络攻防知己知彼,对防范木马攻击,减少网络破坏,保护重要信息系统有重要意义.通过研究Windows环境中Rootkit的隐藏技术,结合协同隐藏思想,提出了Rootkit的形式化模型,并在此基础上开发了一个Windows系统下的Rootkit原型.实验结果表明,该原型达到了较好的隐藏效果,可以避开目前大多数检测工具的检测.
特洛伊木马、隐藏技术、协同隐藏、形式化模型、网络安全
28
TP393.08(计算技术、计算机技术)
国家电子政务信息安全保障试点工作基金200402008
2007-08-20(万方平台首次上网日期,不代表论文的发表时间)
共5页
3337-3340,3343