黄耿星
- 作品数:3 被引量:4H指数:1
- 供职机构:华南师范大学计算机学院更多>>
- 发文基金:广东省自然科学基金国家自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于Windows API调用机制的Rootkit检测系统的设计与研究
- 2014年
- 从功能上来看,Rootkit是指隐藏进程、网络端口、文件痕迹等的恶意软件,现已被广泛应用在黑客入侵和攻击他人的计算机系统上。许多计算机病毒、间谍软件也都常常使用Rootkit潜伏在操作系统上伺机而动。如何有效地对Rootkit进行检测和防范成为应对木马入侵和僵尸网络的首要解决的关键问题。文章在以往的研究基础上,通过深入探讨Windows底层原理,开发了一个基于Windows API调用机制的Rootkit检测系统。在该系统的帮助下,用户不但可以深入查看操作系统的各类底层信息,还可以很方便地找出隐藏在计算机之中的病毒、木马并进行清理,从而更好地保护操作系统。该系统丰富了现今针对Rootkit检测的研究成果,对后续的研究具有一定的参考价值。
- 袁宇恒黄耿星龚征
- 关键词:ROOTKIT检测WINDOWS内核操作系统
- PE病毒感染行为重定向器设计与实现
- 2013年
- 文章设计了一个小型系统,它能将PE病毒的感染行为重定向到目标文件副本,使其感染行为失败。实现该程序的意义是使系统目录下的文件不受PE病毒感染,以及监控被PE病毒感染后的目标文件副本。实验证明,系统文件在正常情况下不会被模拟PE病毒感染。
- 何弦庭叶小平黄耿星
- 关键词:PE病毒
- 一种网络安全进程管理器系统的设计与研究被引量:4
- 2013年
- 文章通过对病毒技术和Windows API调用机制的讨论,指出了Windows进程管理器的缺陷,针对结束进程和枚举进程这两个功能进行优化,设计并开发了一个安全进程管理系统,达到了检测隐藏进程和强制删除进程的效果。
- 黄耿星叶小平郑焕鑫
- 关键词:SSDT
