一种新的内核级Rootkit的检测方法 (2009年)

时间:2024-06-07 04:51:52
【文件属性】:

文件名称:一种新的内核级Rootkit的检测方法 (2009年)

文件大小:256KB

文件格式:PDF

更新时间:2024-06-07 04:51:52

工程技术 论文

对 Rootkit的基本概念进行了介绍,然后延伸至内核级 Rootkit。在详细剖析内核级 Rootkit原理的基础上分析了其他检测 Rootkit方法的局限性,提出一种新的方法。该方法分析内核模块加载时是否有可疑行为,结合对比 system. map和 kmem文件判断其是否为 Rootkit。最后用实验证明了此方法的有效性。


网友评论