计算机技术与发展
計算機技術與髮展
계산궤기술여발전
COMPUTER TECHNOLOGY AND DEVELOPMENT
2011年
7期
141-144
,共4页
Rootkit%进程隐藏与检测%句柄表%内核
Rootkit%進程隱藏與檢測%句柄錶%內覈
Rootkit%진정은장여검측%구병표%내핵
Rootkit是能够持久或可靠地存在于计算机系统上的一组程序或代码.为了达到无法检测的目的,Rootkit必须使用进程隐藏技术.Rootkit进程隐藏技术是一种以秘密方式在系统后台运行并窃取用户信息的技术.通过分析Windows平台下Rootkit进程隐藏技术的原理,研究了应用层和内核层两种模式下的Rootkit进程隐藏技术.针对Rootkit进程隐藏技术的特点,开发了一个基于句柄表三位一体交叉映射的Rootkit隐藏进程检测平台.系统测试表明,本平台能够检测出当前绝大部分主流Rootkit技术实现的隐藏进程,在实际应用中达到了较好的效果.
Rootkit是能夠持久或可靠地存在于計算機繫統上的一組程序或代碼.為瞭達到無法檢測的目的,Rootkit必鬚使用進程隱藏技術.Rootkit進程隱藏技術是一種以祕密方式在繫統後檯運行併竊取用戶信息的技術.通過分析Windows平檯下Rootkit進程隱藏技術的原理,研究瞭應用層和內覈層兩種模式下的Rootkit進程隱藏技術.針對Rootkit進程隱藏技術的特點,開髮瞭一箇基于句柄錶三位一體交扠映射的Rootkit隱藏進程檢測平檯.繫統測試錶明,本平檯能夠檢測齣噹前絕大部分主流Rootkit技術實現的隱藏進程,在實際應用中達到瞭較好的效果.
Rootkit시능구지구혹가고지존재우계산궤계통상적일조정서혹대마.위료체도무법검측적목적,Rootkit필수사용진정은장기술.Rootkit진정은장기술시일충이비밀방식재계통후태운행병절취용호신식적기술.통과분석Windows평태하Rootkit진정은장기술적원리,연구료응용층화내핵층량충모식하적Rootkit진정은장기술.침대Rootkit진정은장기술적특점,개발료일개기우구병표삼위일체교차영사적Rootkit은장진정검측평태.계통측시표명,본평태능구검측출당전절대부분주류Rootkit기술실현적은장진정,재실제응용중체도료교호적효과.
