摘要
针对rootkit恶意软件挂钩SystemServiceDispatchTable和使用内联函数补丁进行隐藏文件的原理,提出基于内核文件的完整性检测和恢复方法,结果证明了其能够确保系统获取文件等敏感信息的完整性。
Aiming at the principles how rootkit malicious softwares hided files by hooking SystemServiceDispatchTable and utilizing inline function pacthing, this paper presents a method of integrity detection and restoration based on kernel file, which is proved to ensure the integrity of outcome of querying file.
出处
《计算机工程》
CAS
CSCD
北大核心
2008年第21期129-131,共3页
Computer Engineering