永久型Windows Rootkit检测技术
COMPUTER ENGINEERING(2008)
摘要
永久型Rootkit可以长期隐秘在系统中,并隐藏恶意代码,威胁计算机的安全.该文应用cross-view方法构建监控系统,采用文件系统过滤驱动与钩挂系统服务分析系统行为,判定系统是否已被装入永久型Windows Rootkit,并完成对经典Rootkit-hacker defender及它所保护的恶意程序的检测.由于该检测技术使用底层驱动监测,不依赖特征码,因此对内核级和将来出现的Rootkit具有良好的检测效果.
更多查看译文
关键词
Intrusion Detection,Botnet Detection,Detection
AI 理解论文
溯源树
样例
生成溯源树,研究论文发展脉络
Chat Paper
正在生成论文摘要