Windows系统下多种Rootkit隐藏方式分析以及探测方法研究

Research on kinds of RootKit Hiding and Detecting Technology in Windows OS

作　　者：张亚航[1] 刘波[1] 韩啸[1] 姜电波[1] 靳远游[1]

出　　处：《信息网络安全》2009年第5期51-54,共4页Netinfo Security

摘　　要：在网络攻防中,系统攻击者最大的障碍,常常是作为系统安全守护者的安全防护软件。本文通过对Windows NT操作系统下Rootkit隐藏机制的研究,分别实现了修改进程调度表SSDT、直接修改内核对象DKOM和修改IRP等多种Rootkit实现技术,达到对抗安全软件的目的。本文针对不同的Rootkit实现技术进行了Rootkit检测技术的研究和实现。In the network attack and defense, the attacker＇s most important enemy is always be the System Security Defense Software. This paper studied kinds of Rootkit hiding technology, practiced some representative Rootkit in some different ways, such as modifying SSDT, DKOM, IRP, to hiding targets. This paper also studied and practiced kinds of Rootkit detecting technology contraposing different Rootkit tech as described above.

关键词：WINDOWS ROOTKIT SSDT DKOM IRP 检测技术

分类号：TP309[自动化与计算机技术—计算机系统结构]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

Windows系统下多种Rootkit隐藏方式分析以及探测方法研究

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

Windows系统下多种Rootkit隐藏方式分析以及探测方法研究

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索