rootkit攻击与检测防范技术研究王宇摘要:rootkit几乎具备了所有恶意代码的优势,具有灵活性更大、潜伏性更强、破坏范围更广等特点,能够对Linux、Windows等计算机操作系统和Android等移动终端操作系统实施攻击。随着rootkit的快速发展和广泛使用,如何检测防范rootkit攻击也成为了热点研究问题。关键词:rootkit;挂钩;rootkit检测;:TP393.08文献标识码:A:1672-9129(2020)16-0040-011rootkit概述rootkit,直譯即特权用户工...
第38卷第12期2011年计算机科学Vol.38No.ComputerScienceDec2基于VMM的Rootkit及其检测技术研究(解放军信息工程大学信息工程学院郑州450002)摘要借助虚拟化技术,Rootkit隐藏能力得到极大提升,基于VMM的Rootkit的研究成为主机安全领域的热点。总结了传统Rootkit的隐藏方法和技术瓶颈,介绍了VMM的自身优势和软、硬件实现方法,分析了不同V...
一、rootkit的定义rootkit这个术语已经存在10多年了。它是由有用的小型程序组成的工具包,使得攻击者能够保持访问计算机上具有最高权限的用户“root”。换句话说,rootkit是能够持久或可靠地、无法检测地存在于计算机上的一组程序和代码。在上述rootkit定义中,关键词是“无法检测”。rootkit所采用的大部分技术和技巧都用于在计算机上隐藏代码和数据。例如,许多rootkit可以隐藏文件和目录。rootkit的其它特性通常...
