RootKit在Linux下的工作原理及其检测被引量：3

下载PDF

导出

摘要该文介绍了RootKit的相关概念以及它给计算机系统与网络安全带来的威胁,并分析了RootKit的分类方式及其各类RootKit的工作原理和实现方法。最后针对不同类型的RootKit,给出了相应的检测、清除及防范手段。

作者罗粮周熙

机构地区重庆通信学院

出处《计算机安全》 2007年第3期19-21,共3页 Network & Computer Security

关键词 ROOTKIT LKM 系统调用表中断描述符表(IDT) Softlce

参考文献1

1张德平.基于BOOTKIT原理恶意代码控制技术研究[J].柳州职业技术学院学报,2011,11(5):28-34. 被引量：1
2李正祥.浅谈二级信息系统等级测评的实施与体会[J].网络安全技术与应用,2012(4):4-5.
3徐敏,王玲芬,王鹏杰.基于关联技术检测Rootkits的方法与实现[J].网络安全技术与应用,2012(4):54-57.
4张瑜,李涛,石元泉,罗自强.基于免疫机理的Rootkits检测模型[J].清华大学学报（自然科学版）,2012,52(10):1340-1350. 被引量：2
5焦永生,舒辉.基于TEMU的进程间通信过程逆向[J].计算机应用研究,2013,30(7):2091-2095. 被引量：1
6文伟平,陈夏润,杨法偿.基于Rootkit隐藏行为特征的Linux恶意代码取证方法[J].信息网络安全,2020(11):32-42. 被引量：3
7谢萱萱,李俊娥,李福阳,许逸凡,刘林彬,陈锦山.面向新型电力系统的智能终端后门检测方法[J].电力建设,2024,45(1):45-55.
8谈潘攀.一种防范rootkit入侵的内核模块加载机制[J].软件,2015,36(4):123-127.

1宋鸣,关爱芬.DOS中断与Windows3.X的中断[J].云南师范大学学报（对外汉语教学与研究版）,1998(2):14-15.
2黄涛,蒋斌.Linux系统基于PIC中断实现的分析[J].攀枝花学院学报,2006,23(3):94-98.
3杨彦,黄皓.Windows Rootkit隐藏技术研究[J].计算机工程,2008,34(12):152-153. 被引量：14
4单长虹.打造属于自己的独特钩子函数[J].黑客防线,2004(10):100-104.
5韩炳冬,张秀峰,林久令,于涛,宋克菲.PCI数据采集卡WDM驱动程序设计中关键问题研究[J].长春理工大学学报（自然科学版）,2004,27(2):113-117. 被引量：5
6钱思进,何德全,端木庆峰,张凯泽.基于逆向工程的信息隐藏软件研究[J].华中科技大学学报（自然科学版）,2007,35(9):125-128. 被引量：2
7cycloron.打造终极扫雷之万能左键[J].黑客防线,2004(10):108-115.
8铁甲2.01[J].黑客防线,2005(B03):35-35.
9重剑.Cracker初级教程之AES算法破解[J].黑客防线,2004(03S):56-58.
10罗斌.基于PC体系结构的嵌入式操作系统实现[J].现代企业文化,2008(20):126-127.

计算机安全

2007年第3期

内容加载中请稍等...