基于分层驱动的Windows内核rootkit关键技术被引量：4

Key Techniques of Windows Kernol Rootkit Based on Layer Drivers

机构地区：[1]吉首大学物理科学与信息工程学院,湖南吉首416000 [2]吉首大学数学与计算机科学学院,湖南吉首416000

出　　处：《吉首大学学报（自然科学版）》2009年第4期48-51,共4页Journal of Jishou University(Natural Sciences Edition)

摘　　要：研究了基于Windows操作系统分层驱动技术的内核rootkit,阐述了rootkit如何加入分层驱动程序链,并从IRP中获取数据以及自我隐藏技术,最后讨论了rootkit的检测技术.Key windows kernol rootkit based on windows layer drivers have been researched. The techniques of a rootkit attaching itself to the chain of drivers,getting data from IRP and hiding itself are introduced. The techniques of rootkit detection is discussed.

关键词：分层驱动 ROOTKIT IRP

分类号：TP393.08[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于分层驱动的Windows内核rootkit关键技术被引量：4

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于分层驱动的Windows内核rootkit关键技术 被引量：4

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

基于分层驱动的Windows内核rootkit关键技术被引量：4