摘要
本文对Windows下rookit的几种检测技术进行了比较和研究,并着重分析了基于可执行路径分析(EPA)技术。同时还讨论了其在Win2k下的代码实现,并提出改进方案。
In this paper,we compare and study some kinds of windows rootkit technique and do research on epa technique, Implementation of simple detection utility for Windows 2000, which makes useof this technique, is also discussed and discuss the advanced method.
出处
《网络安全技术与应用》
2006年第9期42-44,共3页
Network Security Technology & Application
基金
国家自然科学基金资助项目(60373088)资助