基于指令跳转分析的Windows RootKit动态检测技术

阮文波; 张长河; 刘胜利

首页> 中文期刊> 《信息工程大学学报》 >基于指令跳转分析的Windows RootKit动态检测技术

基于指令跳转分析的Windows RootKit动态检测技术

开具论文收录证明 >>

期刊封面封底目录下载 >>

文献代查 >>

页面导航

摘要
著录项
相似文献
相关主题

摘要

RootKit是用来维持黑客对计算机控制,使之无法检测的强力工具.当前传统的RootKit技术都有相对应的检测技术.文章介绍了内核对象内联挂接技术,延伸了现有的代码重定向技术,通过对内核对象调用路径的内联挂接,实现隐藏.现有的RootKit检测技术很难检测这种新型RootKit.因此,文章提出了基于指令跳转分析的动态RootKit检测技术,可以动态检测内核对象内联挂接的RootKit,并且能够指出这些RootKit程序的加载映像.

著录项

来源
《信息工程大学学报》 |2007年第2期|221-226|共6页
作者
阮文波; 张长河; 刘胜利;
展开▼
作者单位

信息工程大学,信息工程学院,河南,郑州,450002;

信息工程大学,信息工程学院,河南,郑州,450002;

信息工程大学,信息工程学院,河南,郑州,450002;

展开▼
原文格式 PDF
正文语种 chi
中图分类 TP393.08;
关键词
RootKit; 内联挂接; 跳转分析;

相似文献

中文文献
外文文献
专利

1. Windows下基于交叉视图的Rootkit进程隐藏检测技术 [J] . 李建军 ,王庆生 . 电脑开发与应用 . 2011,第005期
2. Windows Rootkit实现及其检测技术分析 [J] . 梁冰 . 电子世界 . 2013,第009期
3. 基于模糊识别和支持向量机的联合Rootkit动态检测技术研究 [J] . 李鹏 ,王汝传 ,高德华 . 电子学报 . 2012,第001期
4. 基于可执行路径分析(EPA)的Windows rootkit检测方法 [J] . 张悦 . 软件导刊 . 2008,第7期
5. 基于VMM的Rootkit检测技术及模型分析 [J] . 冯帆 ,罗森林 . 信息网络安全 . 2013,第006期
6. Windows Rootkit检测技术的研究与实现 [C] . 邹蕴珂 ,李舟军 ,忽朝俭 . 第24次全国计算机安全学术交流会 . 2009
7. 基于Windows启动过程的Rootkit检测技术研究 [A] . 邓立丰 . 2010

基于指令跳转分析的Windows RootKit动态检测技术

摘要

著录项

相似文献

相关主题

期刊订阅