2. 您的位置
3. 首页
4. 期刊论文
5. Rootkit进程隐藏与检测技术研究

Rootkit进程隐藏与检测技术研究

来源 :软件导刊 | 被引量 : 0次 | 上传用户：wumou

【摘 要】

：

进程（Process）是操作系统进行资源分配和调度的基本单位,是Windows系列操作系统结构的基础。进程隐藏虽然能够为计算机取证提供便利,但是增加了检测系统中运行的恶意代码的难度

【作 者】

：

孟晨宇 阮阳 王佳伟 周洁 康晓凤 

【机 构】

：

徐州工程学院信电工程学院

【出 处】

：

软件导刊

【发表日期】

：

2016年5期

【关键词】

：

系统内核安全 进程隐藏 进程检测 ROOTKIT 

【基金项目】

：

江苏省大学生创新创业训练项目（201511998001Z）

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

进程（Process）是操作系统进行资源分配和调度的基本单位,是Windows系列操作系统结构的基础。进程隐藏虽然能够为计算机取证提供便利,但是增加了检测系统中运行的恶意代码的难度。在深入研究Windows进程隐藏技术的基础上,针对常用进程隐藏技术的特点,提出几种Windows操作系统下检测隐藏进程的方法。这些方法能够准确、快速地检测操作系统中隐藏的进程。

其他文献

实验室易耗品管理系统数据库设计

实验室易耗品管理系统是基于校园网和互联网环境,采用B/S模式开发的信息管理系统。该系统成功实现了高校实验室建设与维护全过程的信息化管理。结合实践经验详细阐述了该网络管理系统中的重难点问题——数据库系统的设计思路与实现技术。

期刊

数据库设计实验易耗品管理系统

基于蒙特卡罗方法的森林冠层BRDF模拟

蒙特卡罗(MonteCarlo)是一种随机统计方法,被广泛用于模拟可见光森林冠层BRDF(双向反射率分布函数)。基于蒙特卡罗方法构建了光子与植被冠层之间的随机过程,给出了蒙特卡罗模拟森林冠层的BRDF的具体实现方法。在此基础上,讨论了蒙特卡罗模拟中的关键技术:光子自由路径的计算;光子散射方向的确定;BRDF热点效应纠正;光子能量收集算法。实践表明,蒙特卡罗方法能准确模拟出森林冠层BRDF,并能作为

期刊

蒙特卡罗方法森林冠层双向反射率分布函数模拟Monte Carlo method forest canopy bidirectional reflec

基于微分法的最优算子及其在光测灰度图像处理中的应用

基于边缘的图像特征提取方法是光测图像事后处理的一种重要方法,由于边缘图像具有直观、特征点突出的优点,因而在光测图像事后处理领域有着广泛应用。阐述了微分法边缘检测算

期刊

边缘检测微分图像处理最优算子判读点Edge Check Differential Image Processing Optimal Oper

浅谈传统民歌改编的意义

传统民歌在时代的推动下得到创新与发展，为适应时代的需求沾上丰富多元的时代色彩。改编民歌以其创新的曲式及旋律，广阔的音域以及科学独特的歌唱技巧和时尚多元的组成元素大放

期刊

改编创新民歌

井冈山红色音乐资源在高师民族器乐教学实践中的运用——以中阮为例

井冈山红色遗产除革命遗址、遗迹、文物等之外还有着非常丰富的音乐资源。把井冈山红色音乐资源引入高师器乐教学实践中去,对井冈山红色资源的收集、保护、研究、传承和推广

期刊

井冈山红色音乐高师民族器乐教学中阮