10.3969/j.issn.1000-386x.2015.06.013
基于磁盘数据分析的 Bootkit 静态检测研究与实现
Bootkit 这种新型恶意代码通过感染磁盘的主引导记录(MBR)或卷引导记录(VBR)来获取执行权,从而将加载时间大大提前以使常规基于动态行为分析的安全软件都不能对其进行有效检测[1]。针对 Bootkit 检测这一难题提出一种新型静态检测方法,设计实现相关的 MBR 匹配算法,并针对国内外知名的 Bootkit 恶意代码样本进行实验。实验结果显示此方法可以有效检测出当今主流的 Bootkit 恶意代码,进而证明了静态检测思路的可行性。
Bootkit、主引导记录、卷引导记录、MBR 匹配检测算法
TP3(计算技术、计算机技术)
国家自然科学基金项目61332010。
2015-07-17(万方平台首次上网日期,不代表论文的发表时间)
共5页
52-56
