[1]张登银 陈召国.Windows平台下Rootkit进程检测[J].计算机技术与发展,2011,(07):141-144.
 ZHANG Deng-yin,CHEN Zhao-guo.Rootkit Process Detection under Windows Platform[J].,2011,(07):141-144.
点击复制

Windows平台下Rootkit进程检测()
分享到:

《计算机技术与发展》[ISSN:1006-6977/CN:61-1281/TN]

卷:
期数:
2011年07期
页码:
141-144
栏目:
安全与防范
出版日期:
1900-01-01

文章信息/Info

Title:
Rootkit Process Detection under Windows Platform
文章编号:
1673-629X(2011)07-0141-04
作者:
张登银 陈召国
南京邮电大学计算机学院
Author(s):
ZHANG Deng-yinCHEN Zhao-guo
College of Computer,Nanjing University of Posts & Telecommunications
关键词:
Rootkit进程隐藏与检测句柄表内核
Keywords:
Rootkit process hiding and detection handle table kernel object
分类号:
TP316.7
文献标志码:
A
摘要:
Rootkit是能够持久或可靠地存在于计算机系统上的一组程序或代码。为了达到无法检测的目的,Rootkit必须使用进程隐藏技术。Rootkit进程隐藏技术是一种以秘密方式在系统后台运行并窃取用户信息的技术。通过分析Windows平台下Rootkit进程隐藏技术的原理,研究了应用层和内核层两种模式下的Rootkit进程隐藏技术。针对Rootkit进程隐藏技术的特点,开发了一个基于句柄表三位一体交叉映射的Rootkit隐藏进程检测平台。系统测试表明,本平台能够检测出当前绝大部分主流Rootkit技术实现的隐藏进程,在实际应用中达到了较好的效果
Abstract:
Rootkit is a set of procedures or code that is able to exist in a lasting or reliable computer system.In order not to detect the hidden process,Rootkit must use the technology of process hiding.The Rootkit process hiding is a kind of technology to run under system platform and steal user information as a secret way.By analyzing the principle of Rootkit process hiding under Windows platform,makes a comprehensive study about the technology of Rootkit process hiding.According to the characteristics of the Rootkit process hiding,develops a trinity and cross-mapping platform based on handle table for detecting the Rootkit hidden process.The experiment indicates that the platform can detect most of the current Rootkit hidden process and takes good effect in practice

相似文献/References:

[1]张文晓 戴航 黄东旭.基于虚拟机的Rootkit检测系统[J].计算机技术与发展,2012,(07):128.
 ZHANG Wen-xiao,DAI Hang,HUANG Dong-xu.A New Rootkit Detection System Based on Virtual Machine[J].,2012,(07):128.
[2]平程,蔡皖东.Android系统隐藏技术及检测方法[J].计算机技术与发展,2014,24(05):142.
 PING Cheng,CAI Wan-dong.Hidden Technology and Method of Detection in Android System[J].,2014,24(07):142.

备注/Memo

备注/Memo:
国家自然科学基金项目(61071093); 国家863计划项目(2009AA701202); Swedish Research Links Programme(348-2008-6212); 留学回国人员项目(NJ209002)张登银(1964-),男,江苏靖江人,博士,研究员,博士生导师,CCF会员,研究方向为信息安全、信号与信息处理、IP网络技术;陈召国,硕士研究生,研究方向为基于IP的下一代通信与系统安全
更新日期/Last Update: 1900-01-01