【文件属性】：
文件名称：一种新的内核级Rootkit的检测方法 (2009年)
文件大小：256KB
文件格式：PDF
更新时间：2021-05-18 11:05:12
工程技术 论文 对 Rootkit的基本概念进行了介绍,然后延伸至内核级 Rootkit。在详细剖析内核级 Rootkit原理的基础上分析了其他检测 Rootkit方法的局限性,提出一种新的方法。该方法分析内核模块加载时是否有可疑行为,结合对比 system. map和 kmem文件判断其是否为 Rootkit。最后用实验证明了此方法的有效性。