Win32 Rootkit的进程隐藏检测技术
林卫亮;王轶骏;薛质
【期刊名称】《信息安全与通信保密》 【年(卷),期】2009(000)003
【摘要】Rootkit是现今一种越来越流行的系统底层隐蔽机制及其相应的实现程序,能够让攻击者长期保持对系统的最高控制权限,其中,实现进程的隐藏是Rootkit的最常见功能之一.论文针对Win32 Rootkit的进程隐藏检测的若干技术方法进行了深入研究和实现,分析比较了各自的优缺点,并最终提出了这项技术在未来的展望.
【总页数】2页(62-63)
【关键词】Rootkit Win32;进程隐藏;检测 【作者】林卫亮;王轶骏;薛质
【作者单位】上海交通大学信息安全工程学院,上海,200240;上海交通大学信息安全工程学院,上海,200240;上海交通大学信息安全工程学院,上海,200240 【正文语种】中文 【中图分类】TP309 【相关文献】
1.基于Win32API调用监控的恶意代码检测技术研究 [J], 陈志云; 薛质 2.基于内存扫描的隐藏进程检测技术 [J], 王璟; 武东英 3.基于内存扫描的隐藏进程检测技术 [J], 王璟; 武东英
4.后门检测系统的Win32应用程序设计与实现 [J], 王强; 陶宏才 5.Windows(2000/2003)下进程隐藏检测 [J], 薛英飞; 单蓉胜; 李小勇
以上内容为文献基本信息,获取文献全文请下载
Win32 Rootkit的进程隐藏检测技术
Win32Rootkit的进程隐藏检测技术林卫亮;王轶骏;薛质【期刊名称】《信息安全与通信保密》【年(卷),期】2009(000)003【摘要】Rootkit是现今一种越来越流行的系统底层隐蔽机制及其相应的实现程序,能够让攻击者长期保持对系统的最高控制权限,其中,实现进程的隐藏是Rootkit的最常见功能之一.论文针对Win3
推荐度:
点击下载文档文档为doc格式
