好书推荐:《Windows API HOOK & Rootkits资料大全》补充1
在前一份资料中(好书推荐:《Windows API HOOK & Rootkits资料大全》)提供了大部分的API HOOK & Rootkits资料,现在补充一些论文资料,这些并不提供代码实现,但是论文思路可以看一看。
资料中有几篇UNIX/Linux Rootkits的,不过本来Rootkits就最早产生于UNIX,顺便也可以看看。
论文目录如下:
论文题目 |
Kernel Rootkits Implement and Detection |
Linux下基于可执行路径分析的内核rootkit检测技术研究 |
RootKit在Linux下的工作原理及其检测 |
Unix_Linux中rootkit的防范和检测 |
UNIX中后门技术rootkit的发现和防范 |
Windows Rootkit技术概述 |
Windows RootKit技术原理及防御策略 |
Windows Rootkit隐藏技术研究 |
Windows操作系统下内核级Rootkits隐蔽技术研究 |
Windows系统Rootkit隐藏技术研究与实践 |
Windows下EPA技术的研究与改进 |
Windows下系统服务Rootkits的检测与恢复 |
基于LKM的RootKit技术 |
基于符号执行的内核级Rootkit静态检测 |
基于可执行路径分析(EPA)的Windows rootkit检测方法 |
基于内核对象的Windows Rootkit隐藏技术研究 |
基于虚拟机的Rootkit技术研究 |
基于指令跳转分析的Windows RootKit动态检测技术 |
检测Windows Rootkit的新方法 |
检测内核级rootkit的新方法 |
蜜网系统在检测新型Rootkit中的应用 |
模块二进制木马分析方法的研究与实现 |
内核脱钩技术在检测rootkit木马信息隐藏中的应用 |
浅析Windows RootKit威胁及防治策略 |
系统服务Rootkits隐藏行为分析 |
一种基于行为的RootKit检测方法 |
一种基于交叉视图的Windows Rootkit检测方法 |
一种自动检测内核级Rootkit并恢复系统的方法 |
隐藏Rootkit的终极方法 |
资料下载:
Rootkits论文_WebServerGuard.Net.zip (大小:35M)
PS:解压缩密码就下载文件名的符号“_”后面那部分(不包含扩展名),以后本站提供的所有下载文件如果提示有密码,则规则与此相同,Good Luck!