FC2ブログ

プロフィール

大山恵弘

  • Author:大山恵弘
  • 公式なサイトはこちら

最近の記事

最近のコメント

最近のトラックバック

月別アーカイブ

ブロとも申請フォーム

ブログ内検索

RSSフィード

リンク

FC2カウンター

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

【ルートキット】 A Methodology to Detect and Characterize Kernel Level Rootkit Exploits Involving Redirection of the System Call Table 【OS】

In IEEE IWIA '04.
http://users.ece.gatech.edu/~owen/Research/Conference%20Publications/conference_publications.htm

いわゆるプログラム置き換えルートキットを分類する枠組みを提案。既存のルートキットか、既存のものの修正か、新しいものかに分類。観測される挙動の集合が、元の正常プログラムとルートキットでどういう関係にあるかを元に分類。

いちおうこの論文の貢献はその分類の枠組みの提案ってことになってると思う。でも、多くの人にとっては、それ以外の部分のほうが、おもしろいように思う。論文のかなりの部分がルートキットチュートリアルみたいな文章。実際のルートキットであるSuckITの動作を細かに説明する付録もついてる。
スポンサーサイト

<< 【エミュレータ】 Dynamic Binary Translation and Optimization in a Whole-System Emulator -- SkyEye 【動的コード生成】 | ホーム | 【VMM】 A Choices Hypervisor on the ARM Architecture 【組み込み】 >>


コメント

コメントの投稿


管理者にだけ表示を許可する

 BLOG TOP 


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。