Andere Kunden interessierten sich auch für
![Rootkits mobiles : Une étude de cas d'Android, Windows Phone et SE Linux]( "Rootkits mobiles : Une étude de cas d'Android, Windows Phone et SE Linux")
Rootkits mobiles : Une étude de cas d'Android, Windows Phone et SE Linux26,99 €![Rootkits móveis: Um estudo de caso de Android, Windows Phone e SE Linux]( "Rootkits móveis: Um estudo de caso de Android, Windows Phone e SE Linux")
Rootkits móveis: Um estudo de caso de Android, Windows Phone e SE Linux26,99 €![Análise de Metodologias de Detecção Automatizada de Rootkit]( "Análise de Metodologias de Detecção Automatizada de Rootkit")
Análise de Metodologias de Detecção Automatizada de Rootkit32,99 €![Analyse der automatisierten Rootkit-Erkennungsmethoden]( "Analyse der automatisierten Rootkit-Erkennungsmethoden")
Analyse der automatisierten Rootkit-Erkennungsmethoden49,00 €![Analisi delle metodologie di rilevamento automatico dei rootkit]( "Analisi delle metodologie di rilevamento automatico dei rootkit")
Analisi delle metodologie di rilevamento automatico dei rootkit32,99 €![Détection et le suivi multi-cibles]( "Détection et le suivi multi-cibles")
Détection et le suivi multi-cibles45,99 €![Rootkit mobili: Un caso di studio di Android, Windows Phone e SE Linux]( "Rootkit mobili: Un caso di studio di Android, Windows Phone e SE Linux")
Rootkit mobili: Un caso di studio di Android, Windows Phone e SE Linux26,99 €
L'objectif de cette étude était d'identifier, d'analyser, de comparer et d'évaluer l'efficacité des méthodologies de détection des rootkits. Plus précisément, deux méthodologies ont été étudiées en profondeur. La première est l'heuristique d'analyse statique des binaires des modules du noyau, qui tente de déterminer si le comportement d'un module logiciel est malveillant ou non, avant de le transmettre au système d'exploitation. La deuxième méthodologie analysée dans cet article, le cadre Strider Ghostbuster, compare ce qu'un système informatique croit être vrai (c'est-à-dire les modules visibles par le système d'exploitation) à la "vérité" absolue, qui est déterminée par la programmation du système de bas niveau. Les résultats attendus de cette comparaison devraient toujours être égaux, sauf si une altération malveillante du système est observée. Après avoir comparé l'efficacité des méthodologies de détection sur un ensemble de rootkits bien connus (et disponibles publiquement), y compris un rootkit très simple construit par l'auteur, les méthodologies sont comparées et leur efficacité est évaluée.