袁宇恒%黄耿星%龚征
YUAN Yu-heng%HUANG Geng-xing%GONG Zheng
摘要: 从功能上来看,Rootkit 是指隐藏进程、网络端口、文件痕迹等的恶意软件,现已被广泛应用在黑客入侵和攻击他人的计算机系统上。许多计算机病毒、间谍软件也都常常使用Rootkit 潜伏在操作系统上伺机而动。如何有效地对 Rootkit 进行检测和防范成为应对木马入侵和僵尸网络的首要解决的关键问题。文章在以往的研究基础上,通过深入探讨 Windows 底层原理,开发了一个基于 Windows API 调用机制的 Rootkit 检测系统。在该系统的帮助下,用户不但可以深入查看操作系统的各类底层信息,还可以很方便地找出隐藏在计算机之中的病毒、木马并进行清理,从而更好地保护操作系统。该系统丰富了现今针对 Rootkit 检测的研究成果,对后续的研究具有一定的参考价值。