2. 您的位置
3. 首页
4. 期刊论文
5. Windows下系统服务Rootkits的检测与恢复

Windows下系统服务Rootkits的检测与恢复

来源 :计算机工程与设计 | 被引量 : 0次 | 上传用户：zhangxing0828

【摘 要】

：

Rootkits是入侵者隐藏踪迹和保留访问权限的工具集。修改操作系统内核的Rootkit称之为内核Rootkit,使操作系统本身变得不可信任,造成极大的安全隐患。针对系统服务的Rootkits

【作 者】

：

龙海 郝东白 黄皓 

【机 构】

：

南京大学计算机科学与技术系,南京大学软件新技术国家重点实验室,南京陆军指挥学院信息作战与指挥系

【出 处】

：

计算机工程与设计

【发表日期】

：

2008年7期

【关键词】

：

后门 内核 钩子 系统服务 重定位 Rootkit  kernel  hook  system service  relocation 

【基金项目】

：

国家863高技术研究发展计划基金项目（2007AA1Z409）,江苏省高技术研究计划基金项目（BG2004030）.

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

Rootkits是入侵者隐藏踪迹和保留访问权限的工具集。修改操作系统内核的Rootkit称之为内核Rootkit,使操作系统本身变得不可信任,造成极大的安全隐患。针对系统服务的Rootkits是内核中最常见的Rootkits。分析了当前Windows下系统服务各种Rootkits,提出了一种利用驱动程序,无需符号文件的检测和修复方法,能准确检测出Windows下各种系统服务Rootkits并且进行恢复。

其他文献

阿尔卡特朗讯IMS融合解决方案

1IMS发展概况电信业正面临一个前所未有的转型机遇。由于IP和无线通信技术的飞速发展,互联网和移动通信得以广泛使用,彻底改变了人们通信、娱乐和信息获取方式,并给人们

期刊

阿尔卡特IMS无线通信技术朗讯信息获取方式SKYPEIP多媒体发展概况

基于行为金融视角下的证券投资分析

行为金融学是金融理论体系中的一门新兴学科,它从新的、不同于以往的角度对证券投资进行分析,对证券投资行为、投资风险管控和投资策略具有重要的理论指导意义。本文首先阐述

期刊

行为金融证券投资投资行为投资风险投资策略

HP业务服务管理解决方案帮您从业务角度管理IT服务

1当前业务服务管理面临的挑战在业务科技时代,作为业务运营的支撑部门,IT部门的首要任务就是"一切向业务看齐",业务部门怎么说,IT部

期刊

业务部门服务管理IT服务HPIT部门业务运营科技时代业务需求

未知同步时序机状态网络生成算法研究

获得未知时序电路的内部状态转移关系是逆向分析不明时序芯片的核心模块,对时序机的内部状态转移关系展开研究。在此基础上描述的压缩状态网络动态生成算法可以在数据采集的

期刊

同步时序机有穷自动机状态网络状态驱动加全搜索最短路径synchronization sequential machinefinite automa

传统电信运营商的转型思考

本文分析了当前电信市场、技术及环境等方面的变化,指出电信运营商实施战略转型中的关键问题,着重针对“思维与观念转型”、“网络与业务转型”、“组织与管理转型”等几个方面进行了深入分析,并给出了一些具体建议。

期刊

电信运营商网络与业务转型telecom carriernetwork and business transition

PbWO4晶体多晶料的制备及光谱特性

ＰｂＷＯ４晶体由于其高的密度（８．２ｇ／ｃｍ３），较小的辐射长度（ｘ０＝０．８９ｃｍ）和小的莫莱尔半径（２．１９ｃｍ），同时，它的快发光成分，以及短的衰减时间等性能指标，都引起了国际高能物理界的重视，成为大型离子对撞机中电磁量能器的最佳备选

期刊

原料制备钨酸铅晶体光谱性PbWO4 polycrystal rawmaterial preparationspectrum propety

基于单向哈希链的无线传感器网络安全LEACH路由协议

为了解决无线传感器网络层次路由协议LEACH设计时朱考虑安全性，不能抵御针对网络层的各种攻击的问题，提出了新的安全LEACH协议。该协议基于单向哈希链算法对传感器网络节点进行

期刊

网络安全无线传感器网络LEACH单向哈希链安全路由协议network security wireless sensor network LEACH

新制度下行政事业单位会计核算的困境与解决策略

我国经济的不断发展，推动了我国财政工作的开展，尤其是新会计制度的制定，使行政事业单位会计核算工作也发生了相应变化。而在实际的会计核算工作中依旧存在一些问题，严重影响了相

期刊

新会计制度会计核算事业单位应对策略

公证书格式

公证书ХХ字第ХХ号申请人ХХХХ(单位全称)因ХХХХ(申请保全证据的原因及用途),向我处申请对ХХХХ(保全标的名称)进行保全证据。根据《中华人民共和国公证暂行条

期刊

公证书申请人证据

奥地利T-Mobile公司采用创新的Amdocs CRM解决方案

客户体验系统的领先提供商Amdocs公司日前宣布推出Amdocs Smart Agent Desktop,它是一种全面的代理指导型解决方案,专门为那些拥有呼叫中心的公司而设

期刊

T-Mobile公司DESKTOP奥地利CRMSMARTAgent创新呼叫中心