高级Windows 2000 Rootkit检测技术

　　 　　摘要：本文描述了一种检测内核与用户级rootkit的新技术。此技术利用处理器的单步执行模式，来测定系统内核与dll中执行指令的数量，从而达到检测rootkit和后门的目的。同时还讨论了其在win2k下的代码实现。 　　 　　背景知识 　　一个在计算机安全领域中重要的问题是，如何判断给定的主机是否已被入侵。由于以下两点这项工作变的非常困难： 　...