2. 您的位置
3. 首页
4. 期刊论文
5. 系统服务Rootkits隐藏行为分析

系统服务Rootkits隐藏行为分析

来源 :计算机科学 | 被引量 : 0次 | 上传用户：liyon_88

【摘 要】

：

用挂钩系统服务来实现进程、文件、注册表、端口等对象的隐藏是最常见的rootkits实现方式。然而大量的检测方法并不能将rootkits和其所隐藏的对象对应起来。本文分析了用户层

【作 者】

：

龙海 郝东白 黄皓 

【机 构】

：

南京大学计算机科学与技术系软件新技术国家重点实验室

【出 处】

：

计算机科学

【发表日期】

：

2008年6期

【关键词】

：

ROOTKITS 系统服务 行为 控制流图 数据流图 函数调用图 Rootkits System service Behavior Control-flow g 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

用挂钩系统服务来实现进程、文件、注册表、端口等对象的隐藏是最常见的rootkits实现方式。然而大量的检测方法并不能将rootkits和其所隐藏的对象对应起来。本文分析了用户层和内核层系统服务rootkits的隐藏行为，建立了6种模型。在检测出系统服务rootkits的基础上，提出了一种分析其二进制执行代码，匹配模型，找出隐藏对象的方法，实现了一个隐藏行为分析原型。实验结果证明这种隐藏行为分析方法能有效分析出隐藏对象。

其他文献

顺北地区奥陶系超深断溶体油气成藏条件

顺北地区奥陶系发育受走滑断裂带控制的断溶体油气藏。顺北地区走滑断裂带成排成带发育,具有平面叠接分段、纵向分层变形、垂向叠加改造的典型特征,平面可划分为北东—南西向

期刊

塔里木盆地顺北地区奥陶系碳酸盐岩断溶体油气藏走滑断裂带断裂样式成藏主控因素Tarim basinShunbei areaOrdovicia

遇见真光

主啊,你借助那一束手电筒的光照,让我明白了爱的真谛小时候,我生活在江苏北部的农村,那时候村里还没有通电照明,一到晚上,田野和乡村一起融入漆黑的夜色里,没有月色光照的晚

期刊

江苏北部手电筒爱的真谛月色夜色小时候灯火

国库业务系统应急管理工作存在的问题与建议

随着以国库会计核算系统、国库收支统计分析系统为主干的国库业务系统不断建设与发展，国库业务对计算机及网络系统的依附程度越来越高，与之相适应的应急管理体系也在不断建设之

期刊

业务系统管理工作会计核算系统统计分析系统应急管理体系应急处置灾难性事件网络系统

“打”出竞争力——爱普生打印解决方案在北京邮政系统的应用

自中国邮政独立运行以来，由于历史包袱很重，再加上互联网企业、银行、外资服务机构和各种物流公司纷纷抢食本属于邮政系统的市场蛋糕，很多人担心，中国邮政会不会日益边缘化。如何

期刊

邮政系统行业竞争力北京邮政爱普生应用打印互联网企业服务机构

加强班级管理应注重学生的心理教育

在班级管理中,加强纪律约束和行为规范固然重要,但学生的心理教育更重要,心理素质的高低,直接影响着他们的学习态度。培养学生良好的心理素质,是素质教育的重要组成部分,也是

期刊

班级管理心理教育学生的发展

关于高校体育舞蹈课程的探讨

摘要：体育舞蹈是一门新兴的体育项目，自20世纪80年代以来就受到人们的广泛关注和喜爱。得益于各国体育舞蹈艺术家在1992年巴塞罗那第25届奥运会上的精彩表演，体育舞蹈更受到各国体育界的广泛重视。关键词：体育舞蹈；高校；价值；发展中图分类号：G807.04　文献标识码：A　文章编号：1006-3315(2011)2-157-001我国体育舞蹈在体育中的作用已被国家教委所重视，一些体育院校在专业课中增

期刊

体育舞蹈高校价值发展

浅谈柴油机无法起动故障排除

本论文讲述的是玉柴Bosch电控高压共轨系统发动机无法起动故障的诊断步骤,着重讲述国三电控高压共轨系统发动机的故障排查步骤。

期刊

柴油机电控高压共轨无法起动故障排查