摘要: LKM后门作为Linux下危害最大的恶意代码,运行在内核层,比传统技术下的后门更隐蔽,功能更强大。本文分析LKM后门的技术原理与威胁,并在此基础上研究各种后门检测方法。这些方法都有局限性,因此多方法融合、有机组合互补将成为LKM后门检测的发展趋势。
袁源 戴冠中. LKM后门综述[J]. 计算机科学, 2008, 35(7): 5-8. https://doi.org/
YUAN Yuan DAI Guan-zhong (College of Automation, Northwestern Polytechnical University, Xi'an 710072, China). [J]. Computer Science, 2008, 35(7): 5-8. https://doi.org/