内核Rootkit进程隐藏与检测技术研究
Rootkit技术是恶意程序用于隐藏自身及指定的文件、进程和网络链接等信息,并能使攻击者保持对系统最高访问权限的一种技术,隐蔽性是Rootkit的首要特征。Rootkit分为用户模式和内核模式,目前,Rootkit越来越向内核发展。进程的隐藏是Rootkit的一个常见内容,而检测隐藏的进程也是Anti-Rootkit技术的重要方面。本文研究并分析比较了内核Rootkit进程隐藏及相应的检测技术。
Rootkit技术 系统内核 进程隐藏 检测技术 网络链接
李钢 孙虎 张仁斌
合肥工业大学计算机与信息学院,合肥 230009
国内会议
秦皇岛
中文
127-130
2010-08-23(万方平台首次上网日期,不代表论文的发表时间)