10.3969/j.issn.1000-3428.2009.16.054
基于NDIS中间层驱动程序的隐蔽通道
通过一个基于网络驱动程序接口规范中间层的驱动,在Windows网络协议栈下建立一个隐蔽通道,使应用程序可利用其直接与外界通信.该通道的作用位置相比防火墙对于协议栈的控制更为底层,可直接从网卡读写数据进行网络通信.分析防火墙由于未对网络进行完整防护而被穿透的原因,探讨抵御该类攻击的方法.
Rootkit工具、防火墙穿透、隐蔽通道、网络驱动程序接口规范、中间层驱动程序
35
TP393(计算技术、计算机技术)
"十五"科技攻关计划基金资助项目2004BA811B04
2009-09-28(万方平台首次上网日期,不代表论文的发表时间)
共3页
151-153