10.3969/j.issn.1674-9456.2021.02.009
基于内存转储的Rootkit检测方法研究
内存取证及其分析是电子数据取证的重要组成部分.在各种用于内存Dump的软件和硬件方法中,一部分方法不能抵抗各种反取证技术,而另一部分则需要重新启动或高度依赖于平台才能进行.论文介绍了一种新的内存取证方法,这种方法可用于执行各种内存取证,同时还介绍了这种方法在Rootkit检测上的应用及最流行的反Rootkit工具.
内存取证;内存镜像;Rootkit;恶意软件
12
TP309(计算技术、计算机技术)
河南警察学院项目HNJY-2019-42项目编号:2019-42
2021-08-26(万方平台首次上网日期,不代表论文的发表时间)
共4页
46-49
