-
-
-
rootkit后门检查工具RKHunter
rkhunter是Linux系统平台下的一款开源入侵检测工具,具有非常全面的扫描范围,除了能够检测各种已知的rootkit特征码以外,还支持端口扫描、常用程序文件的变动情况检查。
-
-
Rootkit 系统灰色地带的潜伏者
... 第1~6章),全新阐释rootkit本质、rootkit与反取证关系、安全领域 ... 系统)、行业工具和内核空间方面介绍rootkit调查过程和利用反取证技术破坏调查 ... 第7~8章),主要介绍rootkit如何阻止磁盘分析和可执行文件的 ... 以及未知二进制分析)中可能留下的rootkit痕迹,并对内存驻留和多级释放 ... 15章)主要详解攻击者利用rootkit破坏数据收集过程和造成“一切安好”的 ... 对象、创建隐秘通道和部署带外rootkit。第四部分(第16章) ... 的核心策略,以及如何识别隐藏的rootkit、注意事项和如何处理感染等。 ...
-
-
-
-
-
论文研究-硬件虚拟化rootkit检测方法研究综述.pdf
随着虚拟化技术的发展及其在云计算中的广泛应用,传统的rootkit也开始利用硬件虚拟化技术来隐藏自己。为了对抗这一新型rootkit的攻击,研究了传统rootkit检测方法在检测硬件虚拟化rootkit(HVMR)上的不足,分析了现有的HVMR检测方法,包括基于指令执行时间差异的检测方法、基于内存资源视图差异的检测方法、基于CPU异常和错误的检测方法,以及基于指令计数的监测方法 ...
-
论文研究-一种新的内核级Rootkit的检测方法.pdf
对Rootkit 的基本概念进行了介绍,然后延伸至内核级Rootkit。在详细剖析内核级Rootkit 原理的基础上分析了其他检测Rootkit方法的局限性,提出一种新的方法。该方法分析内核模块加载时是否有可疑行为,结合对比system.map和kmem文件判断其是否为Rootkit。最后用实验证明了此方法的有效性。
-
Go To English Version 超过100万源码资源,1000万源码文件免费下载
