[1]左黎明.Windows内核恶意代码分析与检测技术研究[J].计算机技术与发展,2008,(09):145-147.
 ZUO Li-ming.Research of Analysis and Detection of Malicious Code in Windows Kernel[J].,2008,(09):145-147.
点击复制

Windows内核恶意代码分析与检测技术研究()
分享到:

《计算机技术与发展》[ISSN:1006-6977/CN:61-1281/TN]

卷:
期数:
2008年09期
页码:
145-147
栏目:
安全与防范
出版日期:
1900-01-01

文章信息/Info

Title:
Research of Analysis and Detection of Malicious Code in Windows Kernel
文章编号:
1673-629X(2008)09-0145-03
作者:
左黎明
华东交通大学基础科学学院
Author(s):
ZUO Li-ming
School of Natural Science, East China Jiaotong Univ.
关键词:
内核恶意代码NativeAPIHOOK
Keywords:
kernel malicious code native API HOOK
分类号:
TP393.08
文献标志码:
A
摘要:
Windows内核恶意代码是指能够通过改变Windows执行流程或者改变内核审计和簿记系统所依赖的数据结构等手段以达到隐藏自身,实现恶意功能的程序或程序集,对操作系统安全造成很大的危害。对近年来基于NT内核的微软Windows操作系统下恶意代码主要的隐藏实现技术(包括对进程函数、注册表函数、SSDT等的HOOK行为)进行了深入分析研究,提出了一些具有实用价值的恶意代码检测技术方案。实践表明文中提出的恶意代码分析检测技术在实际中具有积极的指导意义
Abstract:
Malicious code in Windows kernel is a program or set of programs that an intruder uses to hide her presence and allow malicious actions on a computer system by altering the execution flow of the operating system or manipulating the data set that the opera

相似文献/References:

[1]桂佳平 周雍恺 沈俊 蔡继文 刘功申.基于智能手机恶意代码防范模型的研究[J].计算机技术与发展,2010,(01):159.
 GUI Jia-ping,ZHOU Yong-kai,SHEN Jun,et al.Research on Prevention Model of Malicious Code in Smart Phone[J].,2010,(09):159.
[2]贾晓冬 孙静波 郑山红.基于Multi—Agent建筑工程概预算系统的设计[J].计算机技术与发展,2010,(04):132.
 JIA Xiao-dong,SUN Jing-bo,ZHENG Shan-hong.Design of a Multi - Agent - Based Construction Project Budget System[J].,2010,(09):132.
[3]田振 蒋新华 陈兴武.一种Linux实时化技术的研究[J].计算机技术与发展,2009,(04):28.
 TIAN Zhen,JIANG Xin-hua,CHEN Xing-wu.Research of a Real - Time Technology with Linux[J].,2009,(09):28.
[4]曹莹莹 王绍棣 王汝传 张伟.恶意代码传播效果的控制技术研究[J].计算机技术与发展,2010,(08):128.
 CAO Ying-ying,WANG Shao-di,WANG Ru-chuan,et al.Research on Malware Code Propagation Effect Control Technology[J].,2010,(09):128.
[5]陈海军 申卫昌 史颖.嵌入式系统引导程序详探[J].计算机技术与发展,2006,(01):123.
 CHEN Hai-jun,SHEN Wei-chang,SHI Ying.Research of Boot Program in Embedded System[J].,2006,(09):123.
[6]杨嘉 王移芝.Linux内核调度器算法研究与性能分析[J].计算机技术与发展,2006,(03):95.
 YANG Jia,WANG Yi-zhi.Research and Analysis of Linux Scheduler's Algorithm and Performance[J].,2006,(09):95.
[7]李正平 徐超 陈军宁 谭守标.Linux内核随机数产生器的设计与实现[J].计算机技术与发展,2006,(11):87.
 LI Zheng-ping,XU Chao,CHEN Jun-ning,et al.Design and Implementation of Linux Kernel Random Number Generator[J].,2006,(09):87.
[8]张登银 赵晓强.基于M序列的恶意代码分片插入机制[J].计算机技术与发展,2010,(10):194.
 ZHANG Deng-yin,ZHAO Xiao-qiang.Malicious Code Splitted and Inserted Based on M Sequence[J].,2010,(09):194.
[9]张登银 陈召国.Windows平台下Rootkit进程检测[J].计算机技术与发展,2011,(07):141.
 ZHANG Deng-yin,CHEN Zhao-guo.Rootkit Process Detection under Windows Platform[J].,2011,(09):141.
[10]张文晓 戴航 黄东旭.基于虚拟机的Rootkit检测系统[J].计算机技术与发展,2012,(07):128.
 ZHANG Wen-xiao,DAI Hang,HUANG Dong-xu.A New Rootkit Detection System Based on Virtual Machine[J].,2012,(09):128.

备注/Memo

备注/Memo:
江西省自然科学基金资助项目(0611009);江西省教育厅支持项目(赣教技2006123);华东交通大学校立科研基金资助项目(07JC03)左黎明(1981-),男,江西鹰潭人,硕士,讲师,研究方向为信息安全、非线性系统
更新日期/Last Update: 1900-01-01