码迷,mamicode.com
首页 > 其他好文 > 详细

rootkit取证之磁盘分析

时间:2014-12-01 23:49:06      阅读:181      评论:0      收藏:0      [点我收藏+]

标签:使用   sp   文件   bs   时间   as   nbsp   程序   软件   

    磁盘分析过程,就是把被入侵电脑的一个磁盘映像文件或一个物理的一致性副本,通过一系列复杂过程提炼成一组未知二进制文件的过程,这些未知二进制文件就包含需要取证的恶意软件。而rootkit要做的事情正好相反,破坏取证人员的这个过程;我们有两种策略来做这件事情,一是焦土策略——使用大量垃圾二进制文件充斥系统,使取证人员花费昂贵的时间代价来从中找出我们的恶意程序。二被称作低且慢策略,我们通过绕过检测工具,使自己不会出现在这些未知二进制文件当中,这是rootkit推崇的策略,也更具难度。

 

rootkit取证之磁盘分析

标签:使用   sp   文件   bs   时间   as   nbsp   程序   软件   

原文地址:http://www.cnblogs.com/superkv/p/4136254.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!