首页 > 技术文献 > 基于内存转储的Rootkit检测方法研究

基于内存转储的Rootkit检测方法研究
2022-10-30 17:38:16 来源：点击：

文档介绍

摘要:内存取证及其分析是电子数据取证的重要组成部分。在各种用于内存Dump的软件和硬件方法中，一部分方法不能抵抗各种反取证技术，而另一部分则需要重新启动或高度依赖于平台才能进行。论文介绍了一种新的内存取证方法，这种方法可用于执行各种内存取证，同时还介绍了这种方法在Rootkit检测上的应用及最流行的反Rootkit工具。