基于内核对象的Windows Rootkit隐藏技术研究

叶里; 鲜明

首页> 中文期刊> 《科技信息（学术版）》 >基于内核对象的Windows Rootkit隐藏技术研究

基于内核对象的Windows Rootkit隐藏技术研究

开具论文收录证明 >>

文献代查 >>

团队文献服务 >>

页面导航

摘要
著录项
引文网络
相似文献
相关主题

摘要

RootKit是一组后门工具的集合,是特洛伊木马发展的高级阶段,其在特洛伊木马众多类别中危害最大,深入研究RootKit技术,做到网络攻防知己知彼,对防范木马攻击,减少网络破坏,保护重要信息有重要意义。文章详细介绍了基于内核对象的Windows Rootkit隐藏技术原理,总结了直接内核操作和内核对象内联挂接技术,实例分析了隐藏实现过程,表明了基于内核的隐藏技术达到了较好的隐藏效果,可以避开目前大多数检测工具的检测。

著录项

来源
《科技信息（学术版）》 |2008年第24期|12+14-12+14|共1页
作者
叶里; 鲜明;
展开▼
作者单位

国防科学技术大学电子科学与工程学院;

展开▼
原文格式 PDF
正文语种 chi
中图分类安全保密;
关键词
Windows RootKit; 内核对象; 隐藏技术;

相似文献

中文文献
外文文献
专利

1. Windows Rootkit隐藏技术研究 [J] . 杨彦 ,黄皓 . 计算机工程 . 2008,第012期
2. Windows环境下Rootkit隐藏技术研究 [J] . 王东利 ,栾国森 ,朱堃 . 电脑知识与技术 . 2008,第0z2期
3. Windows系统Rootkit隐藏技术研究与实践 [J] . 康治平 ,向宏 ,胡海波 . 计算机工程与设计 . 2007,第014期
4. 基于直接操作内核对象的进程隐藏技术研究 [J] . 潘茂如 ,曹天杰 . 计算机工程 . 2010,第018期
5. Windows下基于交叉视图的Rootkit进程隐藏检测技术 [J] . 李建军 ,王庆生 . 电脑开发与应用 . 2011,第005期
6. 内核Rootkit进程隐藏与检测技术研究 [C] . 李钢 ,孙虎 ,张仁斌 . 中国仪器仪表学会第十二届青年学术会议 . 2010
7. 基于windows(2000/2003)内核对象的rootkit检测 [A] . 薛英飞 . 2008

基于内核对象的Windows Rootkit隐藏技术研究

摘要

著录项

引文网络

相似文献

相关主题

期刊订阅