Windows内核恶意代码分析与检测技术研究

被引:6
作者
左黎明
机构
[1] 华东交通大学基础科学学院
关键词
内核; 恶意代码; Native API; HOOK;
D O I
暂无
中图分类号
TP393.08 [];
学科分类号
0839 ; 1402 ;
摘要
Windows内核恶意代码是指能够通过改变Windows执行流程或者改变内核审计和簿记系统所依赖的数据结构等手段以达到隐藏自身,实现恶意功能的程序或程序集,对操作系统安全造成很大的危害。对近年来基于NT内核的微软Windows操作系统下恶意代码主要的隐藏实现技术(包括对进程函数、注册表函数、SSDT等的HOOK行为)进行了深入分析研究,提出了一些具有实用价值的恶意代码检测技术方案。实践表明文中提出的恶意代码分析检测技术在实际中具有积极的指导意义。
引用
收藏
页码:145 / 147
页数:3
相关论文
共 3 条
[1]   Windows系统Rootkit隐藏技术研究与实践 [J].
康治平 ;
向宏 ;
胡海波 .
计算机工程与设计, 2007, (14) :3337-3340+3343
[2]   基于指令跳转分析的Windows RootKit动态检测技术 [J].
阮文波 ;
张长河 ;
刘胜利 .
信息工程大学学报, 2007, (02) :221-226
[3]   基于符号执行的内核级Rootkit静态检测 [J].
易宇 ;
金然 .
计算机工程与设计, 2006, (16) :3064-3068