期刊文章详细信息
Windows Rootkit分析与检测综合方法
Synthetic approach for Windows Rootkit analysis and detection
文献类型:期刊文章
机构地区:[1]清华大学软件学院,北京100084 [2]国家企业信息化应用支撑软件工程技术研究中心,湖北武汉430074
年 份:2009
期 号:12
起止页码:10-14
语 种:中文
收录情况:普通刊
摘 要:分析了已知的Rootkit检测方法,并根据上述检测方法提出了一种基于采用比较核心模块查证内存代码段的完整性和检测隐藏驱动的方法。该方法能够检测大部分应用层Rootkit和内核Rootkit.
关 键 词:WINDOWS ROOTKIT 内核对象 系统服务描述符表 进程 端口 文件
分 类 号:TP311.1]
参考文献:
正在载入数据...
二级参考文献:
正在载入数据...
耦合文献:
正在载入数据...
引证文献:
正在载入数据...
二级引证文献:
正在载入数据...
同被引文献:
正在载入数据...
