好书推荐:《Windows API HOOK & Rootkits资料大全》补充1

在前一份资料中(好书推荐:《Windows API HOOK & Rootkits资料大全》)提供了大部分的API HOOK & Rootkits资料,现在补充一些论文资料,这些并不提供代码实现,但是论文思路可以看一看。

资料中有几篇UNIX/Linux Rootkits的,不过本来Rootkits就最早产生于UNIX,顺便也可以看看。

论文目录如下:

image

论文题目

Kernel Rootkits Implement and Detection

Linux下基于可执行路径分析的内核rootkit检测技术研究

RootKit在Linux下的工作原理及其检测

Unix_Linux中rootkit的防范和检测

UNIX中后门技术rootkit的发现和防范

Windows Rootkit技术概述

Windows RootKit技术原理及防御策略

Windows Rootkit隐藏技术研究

Windows操作系统下内核级Rootkits隐蔽技术研究

Windows系统Rootkit隐藏技术研究与实践

Windows下EPA技术的研究与改进

Windows下系统服务Rootkits的检测与恢复

基于LKM的RootKit技术

基于符号执行的内核级Rootkit静态检测

基于可执行路径分析(EPA)的Windows rootkit检测方法

基于内核对象的Windows Rootkit隐藏技术研究

基于虚拟机的Rootkit技术研究

基于指令跳转分析的Windows RootKit动态检测技术

检测Windows Rootkit的新方法

检测内核级rootkit的新方法

蜜网系统在检测新型Rootkit中的应用

模块二进制木马分析方法的研究与实现

内核脱钩技术在检测rootkit木马信息隐藏中的应用

浅析Windows RootKit威胁及防治策略

系统服务Rootkits隐藏行为分析

一种基于行为的RootKit检测方法

一种基于交叉视图的Windows Rootkit检测方法

一种自动检测内核级Rootkit并恢复系统的方法

隐藏Rootkit的终极方法

 

资料下载:

Rootkits论文_WebServerGuard.Net.zip (大小:35M)

PS:解压缩密码就下载文件名的符号“_”后面那部分(不包含扩展名),以后本站提供的所有下载文件如果提示有密码,则规则与此相同,Good Luck!

posted @ 2009-09-19 09:25  Web应用安全观察站  阅读(1219)  评论(0编辑  收藏  举报