FC2ブログ

プロフィール

大山恵弘

  • Author:大山恵弘
  • 公式なサイトはこちら

最近の記事

最近のコメント

最近のトラックバック

月別アーカイブ

ブロとも申請フォーム

ブログ内検索

RSSフィード

リンク

FC2カウンター

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

【セキュリティ】 Strider GhostBuster: Why It’s A Bad Idea For Stealth Software To Hide Files 【ルートキット】

MSR Technical Report 2004.
http://research.microsoft.com/rootkit/

ルートキットなどの悪性プログラムはファイルの存在を隠すことがある。隠されたファイルを見つける手法・ツールの提案。

まず、普通にブートしてファイルのリストを取得。次に、Windows PE(KNOPPIXのようなブータブルCDのWindows版?)でブートして、OSの外側からファイルのリストを取得。二つのリストの差を取ることにより、隠されているファイルを発見する。
スポンサーサイト

<< 【VM】 Parallax: Managing Storage for a Million Machines 【ストレージ】 | ホーム | 【セキュリティ】 A Safety-Oriented Platform for Web Applications 【VMM】 >>


コメント

コメントの投稿


管理者にだけ表示を許可する

 BLOG TOP 


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。