Windows系统下Rootkit的隐藏与检测

下载PDF

导出

摘要 Windows下的Rootkit是近几年出现的后门程序,与一般的后门程序相比它更难检测.该文分析了Windows下Rootkit的各种隐藏技术,以及相应的检测方法,同时提出了基于内存扫描的隐藏系统模块检测方法.

作者徐睿

机构地区上海交通大学软件学院

出处《通化师范学院学报》 2010年第4期54-56,共3页 Journal of Tonghua Normal University

关键词后门隐藏技术检测

参考文献4

1周瑞丽,潘剑锋,谭小彬,奚宏生.应用专家系统开发Windows恶意代码检测系统的研究[J].信息安全与通信保密,2009,31(9):77-79. 被引量：7
2胡永涛,康学斌,李柏松.Windows Rootkit病毒进化与检测[J].信息网络安全,2009(9):27-29. 被引量：2
3刘哲元,戴冠中,王晓伶.基于文件系统异常的内核级Rootkit检测[J].计算机应用研究,2009,26(8):3056-3057. 被引量：1
4侯春明,陈斌.基于分层驱动的Windows内核rootkit关键技术[J].吉首大学学报（自然科学版）,2009,30(4):48-51. 被引量：4

1Preda M D, Christodorescu M, Jha S, et al. A Semantics-Based Approach to Malware Detection [J]. POPL'07 January 17-19, 2007, Nice, France.
2Szor Peter. The Art of Computer Virus Research and Defence[S]. Addison Wesley Professional, ISBN 0-321-30454-3, February 2005, Chapter 11.
3FRANS VELDMAN, Why Do We Need Heuristics [C]. Virus Bulletin Conference, 1995: XI-XV.
4What is CLIPS[EB/OL]. http: //clipsrules.sourceforge.net/WhatIsCLIPS.html.
5Greg Hoglund,Gary McGraw.软件剖析--代码攻防之道[M].邓劲生,译.北京:清华大学出版社,2005.
6GREG HOGLUND,JAMES BUTLER.Rootkit:Windows内核的安全防护1[M].北京:清华大学出版社,2007.
7WALTER ONEY.Programming the Microsoft Windows Driver Mode[M].America:Microsoft Press,1999.
8SANS.Intrusion discovery cheat sheet v1.3 Linux[].ht-tp://wwwsansorg/resources/linsacheatsheetpdf.
9DITTRICHD.“Root Kits”and hiding files/directories/processes af-ter a break-in. http://staff.washington.edu/dittrich/misc/faqs/rootkits.faq . 2002
10LEVINE J G,,GRIZZARD J B,OWEN H W.A methodology to de-tect and characterize kernel level Rootkit exploits involving redirectionof the system call table[].Proc of the nd IEEE International In-formation Assurance Workshop.2004

通化师范学院学报

2010年第4期

内容加载中请稍等...