%0 Journal Article
%T windows内核级rootkits隐藏技术的研究
%A 龚广
%A 李舟军
%A 忽朝俭
%A 邹蕴坷
%A 李智鹏？
%J 计算机科学
%D 2010
%X 随着rootkits技术在信息安全领域越来越受到重视，各种anti-rootkits新技术不断出现。在各种anti-rootkits工具的围剿下，常规的rootkits隐藏技术难以遁形。在系统分析和深入研究传统内核级rootkits隐藏技术的基础上，提出了一个集驱动模块整体移位、内核线程注入、irp深度内联hook3种技术为一体的rootkits隐藏技术体系。实验结果显示，基于该隐藏技术体系所实现的rootkits能够很好地躲避专业的anti-rootkits工具(如rootkitunhookc
%K rootkits
%K anti-rootkits
%K 驱动模块整体移位
%K 内核线程注入
%K irp深度内联hook
%U http://www.jsjkx.com/jsjkx/ch/reader/view_abstract.aspx?file_no=100414&flag=1