周洁
- 作品数:2 被引量:4H指数:1
- 供职机构:徐州工程学院信电工程学院更多>>
- 相关领域:自动化与计算机技术更多>>
- Windows内核级防护系统被引量:3
- 2016年
- Windows操作系统是当今应用最广泛的个人计算机操作系统,针对这一操作系统的病毒和木马层出不穷。大多数杀毒软件主要依赖特征码识别技术、校验和技术、软件模拟技术检测病毒。本系统从手动杀毒角度出发,变被动防御为主动查杀,特别是Rootkit保护的内核级木马,通过检测相应的被挂钩函数,内核中被修改的地址,找到相应的进程,从而实现了木马进程的强杀、相应内核内容的恢复等功能,更有效的保护计算机操作系统的安全。
- 孟晨宇史渊王佳伟周洁康晓凤
- 关键词:手动杀毒信息安全ROOTKIT
- Rootkit进程隐藏与检测技术研究被引量:1
- 2016年
- 进程(Process)是操作系统进行资源分配和调度的基本单位,是Windows系列操作系统结构的基础。进程隐藏虽然能够为计算机取证提供便利,但是增加了检测系统中运行的恶意代码的难度。在深入研究Windows进程隐藏技术的基础上,针对常用进程隐藏技术的特点,提出几种Windows操作系统下检测隐藏进程的方法。这些方法能够准确、快速地检测操作系统中隐藏的进程。
- 孟晨宇阮阳王佳伟周洁康晓凤
- 关键词:ROOTKIT