2. 您的位置
3. 首页
4. 期刊论文
5. 基于指令跳转分析的Windows RootKit动态检测技术

基于指令跳转分析的Windows RootKit动态检测技术

来源 :信息工程大学学报 | 被引量 : 0次 | 上传用户：cclone

【摘 要】

：

RootKit是用来维持黑客对计算机控制，使之无法检测的强力工具。当前传统的RootKit技术都有相对应的检测技术。文章介绍了内核对象内联挂接技术，延伸了现有的代码重定向技术，通过

【作 者】

：

阮文波 张长河 刘胜利 

【机 构】

：

信息工程大学信息工程学院

【出 处】

：

信息工程大学学报

【发表日期】

：

2007年2期

【关键词】

：

ROOTKIT 内联挂接 跳转分析 rootkit  inline hooking  branch instruction analysis 

【基金项目】

：

国家自然科学基金资助项目（60473021）

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

RootKit是用来维持黑客对计算机控制，使之无法检测的强力工具。当前传统的RootKit技术都有相对应的检测技术。文章介绍了内核对象内联挂接技术，延伸了现有的代码重定向技术，通过对内核对象调用路径的内联挂接，实现隐藏。现有的RootKit检测技术很难检测这种新型RootKit。因此，文章提出了基于指令跳转分析的动态RootKit检测技术，可以动态检测内核对象内联挂接的RootKit，并且能够指出这些RootKit程序的加载映像。

其他文献

居住小区生活污水处理的工程实践

分析、总结了运用氧化沟工艺处理某居住小区生活污水的设计和工程实际运行情况.实践证明,进水COD浓度＜400mg@L-1时,出水COD去除率＞80%;进水BOD浓度＜200mg@L-1时,出水BOD去除率＞85

期刊

居住小区生活污水污水处理氧化沟工艺Residential DistrictSewage TreatmentOxidation DitchDomes

基于区域划分的双模式盲均衡算法研究

改进常模算法（MCMA）克服了常模算法（CMA）对相位不敏感的缺点,但收敛性能仍然较差.本文研究了依据区域划分将MCMA和判决引导（DD）算法有机结合的双模式盲均衡算法：通过综合考虑信噪比

期刊

双模式剩余码间干扰滞后切换改进常模算法dual-mode residual intersymbol interference delayed swi

使用ε-SVR求解稀疏分解的单混合信号BSS

文章提出了一种单混和信号盲源分离（BSS）问题的改进解法。在源信号数大于混合信号数时，标准ICA法不再有效，BSS可使用稀疏分解法。文章首先将稀疏分解法等同于支撑向量回归（SVR）的一

期刊

单混合信号盲源分离稀疏分解支持向量回归(SVR)序列最小化算法(SMO)single mixture blind source separation

基于模糊MARS的入侵检测系统

多元自适应样条回归是一种有效的针对高维数据回归建模方法，将该算法应用于入侵检测系统，根据入侵检测中存在的噪声数据和异常数据问题，提出了基于模糊算法的多元自适应样条回归

期刊

入侵检测系统多元自适应样条回归支持向量机模糊多元自适应样条回归intrusion detection system （IDS） multivaria