计算机工程
計算機工程
계산궤공정
COMPUTER ENGINEERING
2012年
14期
106-108
,共3页
注册表隐藏%底层数据复制%隐藏检测%注册表信息提取%多层次匹配算法%Rootkit木马
註冊錶隱藏%底層數據複製%隱藏檢測%註冊錶信息提取%多層次匹配算法%Rootkit木馬
주책표은장%저층수거복제%은장검측%주책표신식제취%다층차필배산법%Rootkit목마
在分析Windows注册表系统及注册表隐藏技术的基础上,提出一个完全解决方案用于检测被Rootkit等木马隐藏的注册表项.设计底层数据复制算法来复制注册表文件,以解决无法直接读取注册表信息的问题,通过多层次匹配算法检测得到注册表的隐藏位置.实验结果证明,该方案可以突破Windows系统的限制,检测到从内核层到应用层所有被隐藏和修改的注册表信息及其隐藏位置,且不受Rootkit 木马干扰.
在分析Windows註冊錶繫統及註冊錶隱藏技術的基礎上,提齣一箇完全解決方案用于檢測被Rootkit等木馬隱藏的註冊錶項.設計底層數據複製算法來複製註冊錶文件,以解決無法直接讀取註冊錶信息的問題,通過多層次匹配算法檢測得到註冊錶的隱藏位置.實驗結果證明,該方案可以突破Windows繫統的限製,檢測到從內覈層到應用層所有被隱藏和脩改的註冊錶信息及其隱藏位置,且不受Rootkit 木馬榦擾.
재분석Windows주책표계통급주책표은장기술적기출상,제출일개완전해결방안용우검측피Rootkit등목마은장적주책표항.설계저층수거복제산법래복제주책표문건,이해결무법직접독취주책표신식적문제,통과다층차필배산법검측득도주책표적은장위치.실험결과증명,해방안가이돌파Windows계통적한제,검측도종내핵층도응용층소유피은장화수개적주책표신식급기은장위치,차불수Rootkit 목마간우.
