一种基于交叉视图的windowsrootkit检测方法

rootkit被病毒、木马等恶意软件用来隐藏其在被入侵系统上的踪迹，使得它们能够在系统中潜伏较长时间，它的存在给系统及其使用者带来较大的安全隐患。首先对windowsrootkit进行了研究，以此为基础，从rootkit的行为入手，提出了基于进程检测进行rootkit检测的机制，并设计了一种基于交又视图的windowsrootkit检测方法。这种方法通过比较从系统高层和底层获得的进程列表，从中检测出被rootkit隐藏的进程，其中，系统底层的进程列表通过在windows内核中查找内核对象的方法获得。最