一种基于JOP的rootkit构造方法

来源 :计算机科学 | 被引量 : 0次 | 上传用户:seraphim0113
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
ROP是一种新的恶意代码构造方法,该方法可以利用系统中已有的代码来构造恶意程序,利用ROP构造的rootkit可以躲避目前已有的内核完整性保护机制的检测。由于ROP采用的以ret指令结尾的短指令序列具有一定的规律性,因此目前已经有很多防御手段能够对其进行防御。相比ROP而言,基于JOP[1]的rootkit构造方法没有明显的规律可言,因此目前针对ROP的防御手段都无法对其进行防御。此外,较传统的ROP而言该方法不会受限于内核栈的大小,而且构造过程中所使用到的数据在内存中的布局也比较灵活。
其他文献
指出了现有Vague集模糊熵定义的不足,分析了其存在不足的根本原因,给出了Vague集模糊熵的公理化定义,提出了一种新的Vague集模糊熵的计算方法,并证明了其合理性和有效性。
在网格计算中,资源或服务使用者和提供者之间的信任关系是安全通信的前提。由于网格计算环境的分布特性和动态特性,像传统计算那样预先建立信任关系是不现实的。为了解决这个问
在已有的多种决策树测试属性选择方法中,未见将属性值遗漏数据处理集成在测试属性选择过程中的报道,而现有的属性值遗漏数据处理方法都会不同程度地带入偏置。基于此,提出了
网格计算是一个热门的研究分支,它以借助网络互联的方式,把分散在不同地理位置中的电脑计算能力整合起来,构成蕴含超常计算能力的巨大虚拟超级计算机。研究了网格计算中网格互联
随着网上三维虚拟场景的急剧扩张,来自用户端的即时下载请求和有限带宽之间的矛盾亦变得日益突出。现已有大量研究者致力于通过“渐进式传输”来实现网上大规模虚拟场景的快速
根据漏洞利用攻击的概念验证,使用WinDbg逆向工程找出该类攻击的特征,并根据该特征编写检测代码。而后将检测代码封装至DLL中,并通过远程线程方式将DLL注入网页浏览器。被注
对PSO方法中粒子运行规律给出较为完整的分析,考察随机性对粒子运动过程的影响,提出聚度的概念,并通过粒子的聚度考察粒子在实际运行条件下的分布情况,给出更加具体的参数设
在语音情感识别中,如何选取有效的情感特征是识别过程的重要环节。迄今为止,一些常用的特征选择算法虽然能够帮助提高识别性能,但也存在理论性不强、随机性高、计算量大的缺点。因此提出了一种基于主成分分析(PCA)的特征选择方法,亦即对原始特征集合先进行PCA变换,再利用变换矩阵分析出原始特征进行变换时各自的权重,最后根据权重的大小对原始特征进行选择。实验结果表明,选择出的特征对识别率具有较大的贡献,属于重
当前的服务发现技术主导着对用户的信息获取,因此一个好的服务资源选择成为服务发现的关键问题之一。目前的服务资源选择技术在动态服务资源选择方面,还不能很好地对服务资源
分析了硬间隔模糊粗糙支持向量机(FRSVMs)的优点与不足。FRSVMs通过修改硬间隔支持向量机(SVMs)的约束条件提高了泛化能力;FRSVMs虽然将训练样例的条件属性与决策属性之间的不一