邹蕴珂
- 作品数:3 被引量:12H指数:1
- 供职机构:北京航空航天大学计算机学院更多>>
- 发文基金:国家教育部博士点基金国家自然科学基金更多>>
- 相关领域:自动化与计算机技术交通运输工程建筑科学更多>>
- Windows Rootkit检测技术的研究与实现
- ndows系统下,越来越多的恶意软件使用rootkits来逃避安全软件的检测和清除,Windows rootkit检测成为网络安全领域中亟待解决的重要问题.本文通过分析rootkits隐藏的实现原理,提出了将完整性检测和...
- 邹蕴珂李舟军忽朝俭
- 关键词:网络安全ROOTKITROOTKIT检测
- 基于内存池搜索的Rootkit检测技术研究
- 在内存池中搜索被rootkit隐藏的对象,是检测使用DKOM技术的rootkit的有效手段,而如何抽取和建立对象的特征码是内存池搜索的前提条件和关键步骤。本文首先提出了一个抽取特征码的方法,用该方法抽取的特征码具有抗攻击...
- 邹蕴珂李舟军柳本金
- 关键词:ROOTKIT检测
- 文献传递
- Windows内核级Rootkits隐藏技术的研究被引量:12
- 2010年
- 随着Rootkits技术在信息安全领域越来越受到重视,各种Anti-rootkits新技术不断出现。在各种Anti-root-kits工具的围剿下,常规的Rootkits隐藏技术难以遁形。在系统分析和深入研究传统内核级Rootkits隐藏技术的基础上,提出了一个集驱动模块整体移位、内核线程注入、IRP深度内联Hook 3种技术为一体的Rootkits隐藏技术体系。实验结果显示,基于该隐藏技术体系所实现的Rootkits能够很好地躲避专业的Anti-rootkits工具(如Rootkit Unhooker和冰刃)的检测,从而充分表明了这种三位一体的Rootkits隐藏技术体系的有效性。
- 龚广李舟军忽朝俭邹蕴珂李智鹏
- 关键词:ROOTKITS
