2. 您的位置
3. 首页
4. 期刊论文
5. Windows系统Rootkit隐藏技术研究与实践

Windows系统Rootkit隐藏技术研究与实践

来源 :计算机工程与设计 | 被引量 : 0次 | 上传用户：ziqun666

【摘 要】

：

Rootkit是一组后门工具的集合,是特洛伊木马发展的高级阶段,其在特洛伊木马众多类别中危害性最大。深入研究Rootkit技术,做到网络攻防知己知彼,对防范木马攻击,减少网络破坏,

【作 者】

：

康治平 向宏 胡海波 

【机 构】

：

重庆大学软件学院

【出 处】

：

计算机工程与设计

【发表日期】

：

2007年14期

【关键词】

：

特洛伊木马 隐藏技术 协同隐藏 形式化模型 网络安全 trojan horse concealing technology cooperative concea 

【基金项目】

：

国家电子政务信息安全保障试点工作基金项目（200402008）.

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

Rootkit是一组后门工具的集合,是特洛伊木马发展的高级阶段,其在特洛伊木马众多类别中危害性最大。深入研究Rootkit技术,做到网络攻防知己知彼,对防范木马攻击,减少网络破坏,保护重要信息系统有重要意义。通过研究Windows环境中Rootkit的隐藏技术,结合协同隐藏思想,提出了Rootkit的形式化模型,并在此基础上开发了一个Windows系统下的Root-kit原型。实验结果表明,该原型达到了较好的隐藏效果,可以避开目前大多数检测工具的检测。

其他文献

基于微加速度计的鼠标系统设计

设计了一种新型的输入设备——微加速度计鼠标系统，该系统融合了MEMS微加速度计和无线射频技术，能够实现传统鼠标的功能。该系统由用户控制和信号接收两部分组成。无线射频技术

期刊

微加速度计无线鼠标微加速度计二维旋转角按键模拟无按键操作micro-accelerometer mouse system （MAMS） micro a

新的域间身份认证协议及其形式化验证

Intemet上不同的安全域间要实现信息资源的安全访问首先需要认证。目前常用的认证协议是Kerberos协议，但在网络环境下，该协议无法对真实的客户端进行认证。因此，给出了新的域间

期刊

KERBEROS协议SPI演算域间身份认证Kerberos protocol Spi calculus inter-realm authenticatio