ROOTKIT技术

作品数:18被引量:56H指数:5
导出分析报告
相关领域:自动化与计算机技术更多>>
相关作者:周安民杨彦黄皓陈华亭吴邦欲更多>>
相关机构:电子科技大学上海交通大学国防科学技术大学华中科技大学更多>>
相关期刊:《计算机安全》《新电脑》《计算机工程与设计》《信息安全与通信保密》更多>>
相关基金:国家自然科学基金江西省自然科学基金江西省教育厅资助项目四川省青年科技基金更多>>
-
在结果中检索

检索结果分析

结果分析中...
条 记 录,以下是1-10
全选清除导出
参考文献引证文献引用追踪
视图:
排序:
一种基于硬件虚拟化的Rootkit技术被引量:2
《现代计算机(中旬刊)》2017年第2期21-25,共5页李扬 周安民 张磊 陈航 
针对当前Windows x64版本的内核保护技术,提出一种基于硬件虚拟化的内核Rootkit技术,该技术利用Intel VT-x硬件虚拟化技术将客户系统(Guest OS)迁移到VMM之上运行实现Rootkit。借鉴Shadow Walker内存隐藏思想,基于扩展页表技术对客户系...
关键词:内核保护 硬件虚拟化 内核Rootkit 扩展页表 
基于Intel VT硬件虚拟化的Rootkit技术被引量:1
《信息工程大学学报》2016年第5期579-585,共7页孔维亮 曾光裕 周登元 
国家科技重大专项资助项目(2013JH00103)
Intel VT硬件虚拟化技术使Rootkit可以利用底层优势实现深度隐藏。首先结合木马协同隐藏的思想,提出了基于Intel VT硬件虚拟化的Rootkit(HVRootkit)的协同隐藏模型,并给出形式化描述;然后根据该模型,在深入分析进程切换过程和操作系统...
关键词:内核级Rootkit 硬件虚拟化 协同隐藏 进程切换 进程视图 
计算机病毒免杀技术及应对安全策略浅析
《保密科学技术》2016年第2期29-34,共6页葛慧 刘国乐 王克克 
本文以计算机病毒免杀技术的发展为主线,分别介绍了不同时期杀毒软件的杀毒原理及相应的病毒免杀技术,最后总结了当前杀毒软件应对病毒免杀技术应采取的安全策略,以及涉密信息系统应对计算机病毒入侵应采取的防范措施。
关键词:计算机病毒 免杀技术 ROOTKIT技术 涉密信息系统 安全策略 
基于vmem文件的隐藏信息检测研究
《信息安全与通信保密》2012年第10期67-68,71,共3页何祥 周安民 蒲伟 周妍 
针对采用Rootkit技术进行隐藏的恶意程序,文中提出了一种基于虚拟机内外视图交叉比对的恶意程序检测方案来提取其隐藏的信息。该方案通过将虚拟机内部获取的不可信系统信息和虚拟机外部通过vmem文件分析得到的可信系统信息进行交叉比对...
关键词:恶意程序 虚拟机 vmem分析 ROOTKIT技术 交叉视图 
基于Rootkit技术的手机安全浅析被引量:1
《通信与信息技术》2012年第1期85-88,共4页庄棪 
智能手机的广泛普及给用户带来了很多方便,种类繁多的应用程序让我们的工作和生活带来很多便利,但是手机信息安全问题也日益突出,手机Rootkit比一般手机病毒更复杂更隐蔽,修改手机系统代码和内核,带来严重威胁。本文分析了手机Rootkit...
关键词:智能手机 手机木马 ROOTKIT 
基于Rootkit技术的终端安全防护研究被引量:1
《计算机安全》2011年第11期32-36,共5页王文宇 
信息化的深入发展,给信息安全带来严峻挑战,也使得终端安全防护成为目前信息安全领域亟待解决的问题。深入分析了Rootkit技术,提出基于Rootkit对终端进行自身防护和安全监控,包括注册表、文件、进程的保护、隐藏、监控,打印、网络的管...
关键词:ROOTKIT 终端安全 监控 加密 
基于协同特征的BIOS Rootkit检测技术被引量:3
《计算机工程》2010年第15期134-136,139,共4页邓立丰 王宏霞 
四川省青年科技基金资助项目(07ZQ026-004)
对木马模型框架的理论及其协同隐藏模型进行研究和分析,给出BIOS Rootkit协同隐藏模型的具体形式化描述,提出一种在Windows环境下基于协同特征的BIOS Rootkit检测技术。针对现有BIOS Rootkit检测技术存在能查但不能正常恢复的问题,采用...
关键词:协同隐藏 BIOS ROOTKIT技术 检测 
Rootkit木马隐藏技术分析与检测技术综述被引量:5
《信息安全与通信保密》2010年第11期61-65,共5页刘喆 张家旺 
对Rootkit技术和Windows操作系统内核工作流程作了简要介绍,对Rootkit木马的隐藏技术进行了分析,内容包括删除进程双向链表中的进程对象实现进程隐藏、SSDT表内核挂钩实现进程、文件和注册表键值隐藏和端口隐藏等Rootkit木马的隐藏机理...
关键词:ROOTKIT技术 系统服务描述符表(SSDT) 隐藏 
Linux下VFS层Rootkit技术研究被引量:2
《计算机工程》2010年第8期161-162,164,共3页丁滟 富弘毅 李宇卓 
国家"863"计划基金资助项目"分布加密存储软件结构及其关键技术"(2007AA01Z408)
Linux下VFS层rootkit隐藏层次深,查杀难度大。其典型应用adore-ng在实际使用时无法屏蔽卡巴斯基等实时监控软件,破坏隐蔽效果。针对该问题,运用系统调用修改和VFS写函数内容过滤2种方法,设计并实现了相应的改进方案。仿真实验结果表明,...
关键词:LINUX内核 信息安全 ROOTKIT技术 VFS层 
Windows Rootkit进程隐藏与检测技术被引量:8
《计算机工程》2010年第5期140-142,共3页王雷 凌翔 
进程隐藏是Rootkit技术的一种典型应用,隐藏运行的恶意代码威胁到计算机的安全。为此,通过分析Windows系统中利用Rootkit技术对进程进行隐藏的原理,针对用户模式和内核模式2种模式下进程隐藏技术的特点,提出几种不依赖于系统服务的隐藏...
关键词:ROOTKIT技术 进程隐藏 进程检测 系统内核 
全选清除导出
共2页<12>
检索报告 对象比较 聚类工具 使用帮助 返回顶部