计算机与现代化
計算機與現代化
계산궤여현대화
COMPUTER AND MODERNIZATION
2009年
2期
98-101
,共4页
刘勇%江泽涛%甘晟科%李克伟
劉勇%江澤濤%甘晟科%李剋偉
류용%강택도%감성과%리극위
Rootkit%SSDT%IAT hook%inline hook
Rootkit%SSDT%IAT hook%inline hook
Rootkit%SSDT%IAT hook%inline hook
提出了一种双层检测Rootkit的方法,通过对用户层的Rootkit和驱动层的Rootkit双层检测并结合现有的高效检测技术(Callstack技术),实现了一种全面高效的检测手段,从而减轻木马、病毒对计算机的危害,以达到防范更多的Rootkit.
提齣瞭一種雙層檢測Rootkit的方法,通過對用戶層的Rootkit和驅動層的Rootkit雙層檢測併結閤現有的高效檢測技術(Callstack技術),實現瞭一種全麵高效的檢測手段,從而減輕木馬、病毒對計算機的危害,以達到防範更多的Rootkit.
제출료일충쌍층검측Rootkit적방법,통과대용호층적Rootkit화구동층적Rootkit쌍층검측병결합현유적고효검측기술(Callstack기술),실현료일충전면고효적검측수단,종이감경목마、병독대계산궤적위해,이체도방범경다적Rootkit.