【摘 要】
:
隐蔽性是计算机秘密取证软件和恶意代码赖以维持其对宿主计算机监控的首要性质.而Rootkit技术则可以满足软件对隐蔽性的需求.本文设计并实现了一个基于驱动模块整体移位、内
【机 构】
:
北京航空航天大学计算机学院 北京 100191
论文部分内容阅读
隐蔽性是计算机秘密取证软件和恶意代码赖以维持其对宿主计算机监控的首要性质.而Rootkit技术则可以满足软件对隐蔽性的需求.本文设计并实现了一个基于驱动模块整体移位、内核线程注入、IRP深度内联Hook、NDIS Hook技术的Windows Rootkit系统.此系统能够长期潜伏于宿主计算机中,秘密收集敏感信息并将其传输至控制端.该Rootkit系统能够很好的躲避专业的Anti-Rootkit工具(如Rootkit Unhooker和冰刃),躲避知名计算机取证工具WireShark的分析,并能穿透著名的卡巴斯基安全套件和瑞星个人防火墙.
其他文献
由于Web服务的集成性和公开性,针对Web应用的攻击呈逐年上升趋势,而最大的威胁来自跨站脚本漏洞.本文介绍了跨站脚本的基本概念以及传统的检测技术,并提出了一种基于模糊测试
针对基于移动Agent的电子商务系统环境,给出了移动Agent交易实体间的信任与信任风险的定义,并对电子商务中的风险问题进行了深入的研究,建立了信任与风险之间的定量关系,以帮
针时目前日益严峻的企业信息资产泄漏问题,构建了一种基于基于可信隔离运行环境的信息资产保护系统,采用本地虚拟化技术实现工作环境与宿主机的运行环境安全隔离,确保核心信
目前在OLAP中生成物化视图的聚集查询主要是在RDBMS上进行,在面对高速数据流时,RDBMS难以实时生成物化视图.提出了一个面向数据流的多维数据分析系统,对高速数据流在数据流管
摘要:本文首先介绍了符号执行的过程内分析和程序全局分析的基本原理;接着介绍了其中的路径状态空间爆炸、复杂结构语义和操作语义建模及程序全局分析这三个关键技术的难点及
电影《茜茜公主》三部曲在中国可谓家喻户晓,剧中茜茜公主高贵善良,她的美丽和幸运几乎是每个小女孩童年时代的梦想,但历史上真正的茜茜公主是怎样的呢?
The movie Sissi Tr
本文研究了几种常用的身份认证技术,分析了其优缺点,并提出了一种基于终端度量和带外认证的身份认证技术,并设计了身份认证的方案.该认证方案大大提升身份认证系统的安全性,
加加利福尼亚大学医学院研究人员在《身心医学》杂志上报道,一个人只要少睡几个小时都会对免疫系统造成损害,使机体在第二天变得较易得病和受感染。他们对23名健康男性志愿
文章分析了现有各种信息安全体系架构中存在的共性问题,提出明确的数据资产核心基础上的信息安全体系架构模型,让复杂的信息安全因素能够在数据资产核心的基础上清晰、严密地
网络攻击威胁日益严重,对攻击警告和应急响应能力提出了迫切需求,提高对攻击的预测能力和防御主动性的必要基础就是对网络对抗过程进行抽象描述.由于网络状态及信息获取途径