|
|||||
|
|
| 基于XenAccess的隐藏代码检测 | |
| 引用本文: | 马庆.基于XenAccess的隐藏代码检测[J].科技风,2011(9). |
| 作者姓名: | 马庆 |
| 作者单位: | 湖南软件职业学院,湖南湘潭,411100 |
| 摘 要: | 针对越来越多的网络安全威胁,安全防护技术也逐渐发展起来,防病毒软件、防火墙、IDS、IPS、Anti-rootkit工具等等.本文基于XenAccess开源函数库,还原客户操作系统的进程和模块信息,并在此基础之上基于交叉视图的方法检测客户系统中存在的恶意代码.通过使用表明,该方法能够很好的检测基于APIHOOK的恶意代码,并且能够抵制恶意代码的攻击. |
| 关 键 词: | 恶意代码 隐藏进程 虚拟机 |
| 本文献已被 CNKI 万方数据 等数据库收录! | |
