期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
1
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
Windows Rootkit开发初步
1
作者
lljkz
《黑客防线》
2007年第11期75-78,共4页
Rootkit是一种可以对机器底层功能进行访问的程序,先进的Rootkit很难被监视。最初的Rootkit是有后门的木马文件,通常替换掉系统的Ps、netstat等可执行文件。因为这种技术会改变目标文件的大小和代码,因此很容易被检测出来。内核级的R...
Rootkit是一种可以对机器底层功能进行访问的程序,先进的Rootkit很难被监视。最初的Rootkit是有后门的木马文件,通常替换掉系统的Ps、netstat等可执行文件。因为这种技术会改变目标文件的大小和代码,因此很容易被检测出来。内核级的Rootkit现在非常普遍。它们一般是可装载的模块或者是驱动程序,可以提供对机器硬件级别的访问。
展开更多
关键词
WINDOWS
ROOTKIT
开发
驱动程序
可执行文件
木马文件
目标文件
原文传递
题名
Windows Rootkit开发初步
1
作者
lljkz
出处
《黑客防线》
2007年第11期75-78,共4页
文摘
Rootkit是一种可以对机器底层功能进行访问的程序,先进的Rootkit很难被监视。最初的Rootkit是有后门的木马文件,通常替换掉系统的Ps、netstat等可执行文件。因为这种技术会改变目标文件的大小和代码,因此很容易被检测出来。内核级的Rootkit现在非常普遍。它们一般是可装载的模块或者是驱动程序,可以提供对机器硬件级别的访问。
关键词
WINDOWS
ROOTKIT
开发
驱动程序
可执行文件
木马文件
目标文件
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
原文传递
题名
作者
出处
发文年
被引量
操作
1
Windows Rootkit开发初步
lljkz
《黑客防线》
2007
0
原文传递
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
