Windows下系统服务Rootkits的检测与恢复被引量：7

Method to detect and recover from Windows native system services Rootkits

出　　处：《计算机工程与设计》2008年第7期1612-1615,共4页Computer Engineering and Design

基　　金：国家863高技术研究发展计划基金项目(2007AA1Z409);江苏省高技术研究计划基金项目(BG2004030)

摘　　要：Rootkits是入侵者隐藏踪迹和保留访问权限的工具集。修改操作系统内核的Rootkit称之为内核Rootkit,使操作系统本身变得不可信任,造成极大的安全隐患。针对系统服务的Rootkits是内核中最常见的Rootkits。分析了当前Windows下系统服务各种Rootkits,提出了一种利用驱动程序,无需符号文件的检测和修复方法,能准确检测出Windows下各种系统服务Rootkits并且进行恢复。Rootldts are toolsets used by an attacker to retain root-level access to a system in a covert manner. The Rootkit which modifies the underlying kernel of the installed operating system, called kernel level Rootldt, makes the operating system distrustful and results in terrible safe hidden troubles. The Rootkits about system call are the most popular ones in kernel level Rootldts. The Rootkits about system call in Windows operating system is analyzed, a method that will detect the system-call Rootkits veraciously and recover the Windows system well is developed. The method implemented as a loaded driver doesn＇t depends on symbol files.

关键词：后门内核钩子系统服务重定位

分类号：TP393.08[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

Windows下系统服务Rootkits的检测与恢复被引量：7

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

Windows下系统服务Rootkits的检测与恢复 被引量：7

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

Windows下系统服务Rootkits的检测与恢复被引量：7