Andere Kunden interessierten sich auch für
![Mobile Rootkits: Eine Fallstudie zu Android, Windows Phone und SE Linux]( "Mobile Rootkits: Eine Fallstudie zu Android, Windows Phone und SE Linux")
Mobile Rootkits: Eine Fallstudie zu Android, Windows Phone und SE Linux39,90 €![Analyse des méthodes de détection automatisée des rootkits]( "Analyse des méthodes de détection automatisée des rootkits")
Analyse des méthodes de détection automatisée des rootkits32,99 €![Análise de Metodologias de Detecção Automatizada de Rootkit]( "Análise de Metodologias de Detecção Automatizada de Rootkit")
Análise de Metodologias de Detecção Automatizada de Rootkit32,99 €![Analisi delle metodologie di rilevamento automatico dei rootkit]( "Analisi delle metodologie di rilevamento automatico dei rootkit")
Analisi delle metodologie di rilevamento automatico dei rootkit32,99 €![Rootkit mobili: Un caso di studio di Android, Windows Phone e SE Linux]( "Rootkit mobili: Un caso di studio di Android, Windows Phone e SE Linux")
Rootkit mobili: Un caso di studio di Android, Windows Phone e SE Linux26,99 €![Rootkits mobiles : Une étude de cas d'Android, Windows Phone et SE Linux]( "Rootkits mobiles : Une étude de cas d'Android, Windows Phone et SE Linux")
Rootkits mobiles : Une étude de cas d'Android, Windows Phone et SE Linux26,99 €![Rootkits móveis: Um estudo de caso de Android, Windows Phone e SE Linux]( "Rootkits móveis: Um estudo de caso de Android, Windows Phone e SE Linux")
Rootkits móveis: Um estudo de caso de Android, Windows Phone e SE Linux26,99 €
Der Schwerpunkt dieser Studie lag auf der Identifizierung, Analyse, dem Vergleich und der Bewertung der Effektivität von Rootkit-Erkennungsmethoden. Im Einzelnen wurden zwei Methoden eingehend untersucht. Die erste ist die Heuristik der statischen Analyse von Kernelmodul-Binärdateien, die versucht festzustellen, ob das Verhalten eines Softwaremoduls bösartig ist oder nicht, bevor es an das Betriebssystem weitergegeben wird. Die zweite in dieser Arbeit analysierte Methode, das Strider Ghostbuster-Framework, vergleicht das, was ein Computersystem für wahr hält (d. h. welche Module für das Betriebssystem sichtbar sind), mit der absoluten "Wahrheit", die durch Low-Level-Systemprogrammierung ermittelt wird. Die erwarteten Ergebnisse dieses Vergleichs sollten immer gleich sein, es sei denn, es wird eine böswillige Manipulation des Systems beobachtet. Nach dem Vergleich der Wirksamkeit der Erkennungsmethoden bei einer Reihe bekannter (und öffentlich verfügbarer) Rootkits, einschließlicheines sehr einfachen, vom Autor erstellten Rootkits, werden die Methoden verglichen und ihre Wirksamkeit bewertet.