10.3969/j.issn.1673-629X.2014.05.034
Android系统隐藏技术及检测方法
Android木马通过获取系统root权限,修改内核表项实现隐藏功能,进而躲避木马查杀软件的检测。因此研究An-droid系统隐藏技术对于发现隐藏木马、提高查杀软件的检测能力有重要意义。文中在传统Linux系统隐藏技术的基础上,对Android系统服务启动过程进行分析,探究出适用于Android系统的隐藏方法,并实现了一种Android Rootkit木马原型,用于测试现有木马检测软件对该类型木马的检测能力。文中提出了针对此类Rootkit型木马的检测方法,实验证明这些方法对检测此类木马有一定的作用。
Android系统、隐藏技术、Rootkit、检测
TP316(计算技术、计算机技术)
陕西省科学技术研究发展计划项目2013K06-19
2014-05-28(万方平台首次上网日期,不代表论文的发表时间)
共4页
142-145
