期刊文献+

反Rootkit编程精华——绕过调试寄存器保护直接修改物理地址

原文传递
导出
摘要 Rootki com上有个PatchFineer2的Rootkit检测程序采用了基于EPA(执行路径分析)技术用来检测侵入内核的Roetkit,它可用来检测HackerDetender、APX、Vaniquish、He4Hook等黑客们常用的Rootkit.这里不介绍它的检测原理它采用的XB6谓试处理器的特性来进行自我保护.应该说是非常有特色的主要看看这个技术吧,
出处 《黑客防线》 2004年第06S期50-52,共3页
  • 相关文献

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部