郑州轻工业学院学报(自然科学版)
鄭州輕工業學院學報(自然科學版)
정주경공업학원학보(자연과학판)
JOURNAL OF ZHENGZHOU INSTITUTE OF LIGHT INDUSTRY(NATURAL SCIENCE)
2012年
6期
86-89
,共4页
BIOS Bootkit%Windows%安全防护%高隐藏性木马
BIOS Bootkit%Windows%安全防護%高隱藏性木馬
BIOS Bootkit%Windows%안전방호%고은장성목마
为了对新型高隐藏性木马BIOS Bootkit实现快速检测、准确定位,提出一种BIOS Bootkit检测方案:IBBDS存放于引导盘,以尽早获取系统的执行权限,通过对IVT模块、ISA模块和HOOK INT13H模块的检测,在系统的启动过程即实现对BIOS Bootkit的捕获.试验验证了该检测方法的有效性.
為瞭對新型高隱藏性木馬BIOS Bootkit實現快速檢測、準確定位,提齣一種BIOS Bootkit檢測方案:IBBDS存放于引導盤,以儘早穫取繫統的執行權限,通過對IVT模塊、ISA模塊和HOOK INT13H模塊的檢測,在繫統的啟動過程即實現對BIOS Bootkit的捕穫.試驗驗證瞭該檢測方法的有效性.
위료대신형고은장성목마BIOS Bootkit실현쾌속검측、준학정위,제출일충BIOS Bootkit검측방안:IBBDS존방우인도반,이진조획취계통적집행권한,통과대IVT모괴、ISA모괴화HOOK INT13H모괴적검측,재계통적계동과정즉실현대BIOS Bootkit적포획.시험험증료해검측방법적유효성.
