【摘 要】
:
为了检测通过篡改注册表文件而实现潜行于操作系统的Rootkit,分析了常见的Rootkit注册表隐藏技术以及相应的检测技术,并指出了当前检测技术存在的缺陷.在分析注册表文件的格
论文部分内容阅读
为了检测通过篡改注册表文件而实现潜行于操作系统的Rootkit,分析了常见的Rootkit注册表隐藏技术以及相应的检测技术,并指出了当前检测技术存在的缺陷.在分析注册表文件的格式以及注册表操作控制流程的基础上,设计并实现了一种新型的注册表隐藏Rootkit检测方案.通过模拟win32系统底层枚举注册表键值的流程,获取真实有效的注册表键值,从而检测出隐藏的Root-kit.同时,在遍历注册表键值时使用了二叉搜索树算法以提高检测效率.试验表明该方法能准确并快速地检测出使用了注册表隐藏技术的Rootkit.
其他文献
【正】清人云生(亦称“云大人”)总纂修的《打牲乌拉志典全书》(以下简称《全书》)自一九八一年发现以后,引起了国内外清史专家们的极大关注。但是该书美中不足之处,在于有关
目的:探讨IL-6基因(白细胞介素6)SNP及单体型与小儿SIRS(全身炎性反应综合征)的关联。方法:选取50例SIRS患儿作为SIRS组,并随机选取50例健康小儿作为对照组。利用PCR法对两组小儿的
研究了渐近循环马氏链的强极限定理.引进了渐近循环马氏链的概念,利用非齐次马氏链二元函数的极限性质,给出了渐近循环马氏链关于状态出现频率的强极限定理,结果得到了渐近循
【正】青龙满族自治县朱障子乡前白枣山村西蔡峪,原名据乾隆二十二年《迁安县志》载为“西蔡家峪”。随着时间的推移,村名逐渐变为现在的“西蔡峪”了。 西蔡峪是满族聚居的
“当今形势下,科技已经成为世界各国发展的核心战略,创新已经成为推动国家和地区经济社会发展的主导力量。作为广元市全市科技工作职能部门,我们必须牢牢把握“整合科技资源、提
10月8日,7天酒店宣布成立董事会特别委员会考虑私有化要约,此前7天酒店已收到以联席董事长何伯权与郑南雁为首的一个股东集团价值约6.35亿美元的私有化收购要约。折合每ADS 12.7
在逆变器多机并网的背景下,研究分析了基于LC滤波器在弱电网条件下并网点电压谐振的机理和谐振频率的变化原因,得出了弱电网下多机并网会使电网越来越弱的结论。分析了谐振对
【正】 十七世纪初,随着女真各部落统一大业的完成,清太祖努尔哈赤称汗,建立了与明王朝鼎力抗衡的后金政权。此后不久,世代居住于黑龙江流域的达斡尔族便与后金王朝在政治上
【正】 努尔哈赤(罕王)是满族历史上杰出的政治家、军事家、民族英雄。“籍明朝后期东北地区做历史政治舞台,演出一幕又一幕的历史话剧,长达四十四年。”他凭借人民群众的力
“目前,中国外汇储备居高不下,西方国家又逼着中国人民币升值,导致大量的外汇储备面临大幅缩水,造成中国人民辛辛苦苦创造出来的劳动成果被人掠夺,造成巨大损失,因而建议进一步采取