内核脱钩技术在检测rootkit木马信息隐藏中的应用
简要讨论了Windows内核系统服务调用机制,分析了基于rootkit技术的木马通过内核态挂钩SystemServiceDispatch-Table隐藏各种敏感信息的一般原理.在检测SystemServiceDispatchTable挂钩隐藏注册表键值的基础上,提出两种内核检测脱钩方法,实现了对rootkit挂钩的有效检测与脱钩,确保了系统荻取注册表等敏感信息的完整性.
系统调用、内核挂钩、信息隐藏、内核检测、内核脱钩
29
TP31(计算技术、计算机技术)
2008-09-24(万方平台首次上网日期,不代表论文的发表时间)
共4页
3635-3637,3641