一種新的內核級Rootkit的檢測方法
2009-12-31 00:00:00梁升榮范明鈺王光衛鄭秀林
計算機應用研究 2009年8期
摘要:對Rootkit的基本概念進行了介紹,然后延伸至內核級Rootkit。在詳細剖析內核級Rootkit原理的基礎上分析了其他檢測Rootkit方法的局限性,提出一種新的方法。該方法分析內核模塊加載時是否有可疑行為,結合對比system.map和kmem文件判斷其是否為Rootkit。最后用實驗證明了此方法的有效性。 關鍵詞:Rootkit;內核;檢測;安全 中圖分類號:TP393.08 文獻標志碼:A 文章編號:1001-3695(2009)08-3047-03
