Windows注册表隐藏检测完全解决方案

在分析Windows注册表系统及注册表隐藏技术的基础上,提出一个完全解决方案用于检测被Rootkit等木马隐藏的注册表项。设计底层数据复制算法来复制注册表文件,以解决无法直接读取注册表信息的问题,通过多层次匹配算法检测得到注册表的隐藏位置。实验结果证明,该方案可以突破Windows系统的限制,检测到从内核层到应用层所有被隐藏和修改的注册表信息及其隐藏位置,且不受Rootkit木马干扰。

基于NTFS磁盘解析的Rootkit检测技术

木马程序尤其是Rootkit的安全威胁越来越大，如何消除此类威胁成为当今安全研究的重点之一。丈中引入了交叉检测思想，采用了NTFS文件系统磁盘解析技术检测隐藏文件，从而有助于Rootkit类木马程序的检测。在此基础上，给出了完整的设计方案及评估方法，对于加固系统安全具有重要意义。