Windows下系统服务Rootkits的检测与恢复
Rootkits是入侵者隐藏踪迹和保留访问权限的工具集.修改操作系统内核的Rootkit称之为内核Rootldt,使操作系统本身变得不可信任,造成极大的安全隐患.针对系统服务的Rootkits是内核中最常见的Rootkits.分析了当前Windows下系统服务各种Rootkits,提出了一种利用驱动程序,无需符号文件的检测和修复方法,能准确检测出Windows下各种系统服务Rootkits并且进行恢复.
后门、内核、钩子、系统服务、重定位
29
TP393.08(计算技术、计算机技术)
国家高技术研究发展计划863计划2007AAlz409;江苏省高技术研究发展计划项目BG2004030
2008-05-29(万方平台首次上网日期,不代表论文的发表时间)
共4页
1612-1615
