计算机工程
計算機工程
계산궤공정
COMPUTER ENGINEERING
2009年
10期
118-120
,共3页
Rootkit技术%系统服务描述符表%隐藏
Rootkit技術%繫統服務描述符錶%隱藏
Rootkit기술%계통복무묘술부표%은장
针对Rootkit具有隐藏、通信、监听等功能但存在典型木马特征对计算机系统危害严重问题,分析近年来Windows操作系统下Rootkit中各种主流隐藏技术(包括DKOM和各种钩子),指出当前单一检测方法的缺陷,提出综合性检测技术方案.实验结果表明,该方法达到较好的检测效果,可以对目前大多数Rootkit行为进行检测.
針對Rootkit具有隱藏、通信、鑑聽等功能但存在典型木馬特徵對計算機繫統危害嚴重問題,分析近年來Windows操作繫統下Rootkit中各種主流隱藏技術(包括DKOM和各種鉤子),指齣噹前單一檢測方法的缺陷,提齣綜閤性檢測技術方案.實驗結果錶明,該方法達到較好的檢測效果,可以對目前大多數Rootkit行為進行檢測.
침대Rootkit구유은장、통신、감은등공능단존재전형목마특정대계산궤계통위해엄중문제,분석근년래Windows조작계통하Rootkit중각충주류은장기술(포괄DKOM화각충구자),지출당전단일검측방법적결함,제출종합성검측기술방안.실험결과표명,해방법체도교호적검측효과,가이대목전대다수Rootkit행위진행검측.
