检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]解放军信息工程大学信息工程学院计算机科学系,河南郑州450002
出 处:《计算机工程与设计》2006年第19期3616-3618,3685,共4页Computer Engineering and Design
摘 要:Rootkitss的主要作用是在隐藏自身的前提下以管理员的权限来实现对目标主机的控制。随着对内核机制的深入研究,内核级Rootkits的技术也得到了全面、深入的发展,对其的检测变得非常困难。研究内核级Rootkits的发展,深入分析内核级Rootkits自身隐藏、通信隐藏等隐蔽技术的工作原理及其具体的实现方法,结合最新的Rootkits分析现今应用于Rootkits中的新生关键技术,从而总结这些方法的优缺点,从中找到防范Rootkits的有效方法对于维护计算机安全有着重要的意义。Rootkits is mainly used to execute covert control on the host computer under an administrator's competence. The kernel system of Windows being more thoroughly exposed by peoples the kernel-level Rootkits techniques have been being laid on greater emphasis. It is very important to maintaining the security of computers to conduct an in-depth research on the operational mechanism by using kernellevel Rootkits in hiding its traces, and the involved core techniques that are beginning to catch on nowadays. It is very useful to expound the mechanism of the covert operation of mainstream kernel-level Rookit, to analyze some new key techniques employed for application of Rootkits to discuss the specific methods and to put them into practice.
关 键 词:驱动程序 网络驱动接口 函数钩子 内核结构 隐藏
分 类 号:TP393.08[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.3