Chapter 6 ANALYSIS OF TOOLS FOR DETECTING ROOTKITS AND HIDDEN PROCESSES

机译：第六章检测根包和隐藏过程的工具的分析

获取原文

获取原文并翻译 | 示例

页面导航

摘要
著录项
相似文献
相关主题

摘要

Rootkits pose a dilemma in forensic investigations because hackers use them surreptitiously to mislead investigators. This paper analyzes the effectiveness of online and offline information analysis techniques in detecting rootkits and determining the processes and/or files hidden by rootkits. Five common rootkits were investigated using a live analysis tool, five rootkit detection tools (RDTs) and four offline analysis tools. The experimental results indicate that, while live analysis techniques provide a surprising amount of information and offline analysis provides accurate information, RDTs are the best approach for detecting rootkits and hidden processes.

机译：Rootkit在法医调查中造成了两难境地，因为黑客秘密使用了Rootkit来误导调查人员。本文分析了在线和离线信息分析技术在检测Rootkit以及确定Rootkit隐藏的进程和/或文件中的有效性。使用实时分析工具，五个Rootkit检测工具（RDT）和四个脱机分析工具对五个常见的rootkit进行了调查。实验结果表明，尽管实时分析技术提供了令人惊讶的信息量，脱机分析提供了准确的信息，但是RDT是检测rootkit和隐藏进程的最佳方法。

著录项

来源
《IFIP(International Federation for Information Processing) International Conference on Digital Forensics; 20070128-31; Orlando,FL(US)》|2007年|P.89-105|共17页
会议地点 OrlandoFL(US)
作者
A. Todd; J. Benson; G. Peterson; T. Franz; M. Stevens; R. Raines;
展开▼
作者单位

展开▼
会议组织
原文格式 PDF
正文语种 eng
中图分类计算技术、计算机技术;
关键词
rootkits; rootkit detection; live analysis; offline analysis;

机译：rootkit; rootkit检测;实时分析;离线分析;

相似文献

外文文献
中文文献
专利

1. Look4TRs: a de novo tool for detecting simple tandem repeats using self-supervised hidden Markov models [J] . Velasco Alfredo II, James Benjamin T., Wells Vincent D., Bioinformatics . 2020,第2期

机译：Look4trs：用于检测使用自我监督隐马尔可夫模型的简单串联重复的DE Novo工具
2. Instrumental sensing of trace volatiles-a new promising tool for detecting the presence of entrapped or hidden people [J] . Pawel Mochalski, Veronika Ruzsanyi, Helmut Wiesenhofer, Journal of breath research . 2018,第2期

机译：痕量挥发物的乐器感应 - 一种用于检测捕获或隐藏人士的存在的新有前途的工具
3. Cardiopulmonary Exercise Test The Most Powerful Tool to Detect Hidden Pathophysiology [J] . Hitoshi Adachi International heart journal . 2017,第5期

机译：心肺运动测试是检测隐藏病理生理的最强大工具
4. Chapter 6 ANALYSIS OF TOOLS FOR DETECTING ROOTKITS AND HIDDEN PROCESSES [C] . A. Todd, J. Benson, G. Peterson, IFIP International Conference on Digital Forensics . 2007

机译：第6章检测rootkits和隐藏过程的工具分析
5. Detecting hidden computer processes by deliberate resource exhaustion. [D] . Jones, James H., Jr. 2008

机译：通过故意耗尽资源来检测隐藏的计算机进程。
6. BCFtools/RoH: a hidden Markov model approach for detecting autozygosity from next-generation sequencing data [O] . Vagheesh Narasimhan, Petr Danecek, Aylwyn Scally, -1

机译：BCFtools / RoH：一种隐藏的马尔可夫模型方法用于从下一代测序数据中检测自噬性
7. Detecting kernel-level rootkits through binary analysis [O] . Christopher Kruegel, William Robertson, Giovanni Vigna 2004

机译：通过二进制分析检测内核级rootkit
8. Near-Surface CO2 Monitoring and Analysis to Detect Hidden Geothermal Systems [R] . Lewicki, J. L., Oldenburg, C. M. 2005

机译：近地表CO2监测与分析检测隐藏地热系统

Chapter 6 ANALYSIS OF TOOLS FOR DETECTING ROOTKITS AND HIDDEN PROCESSES

摘要

著录项

相似文献

相关主题

期刊订阅