10.3969/j.issn.1002-137X.2010.04.014
Windows内核级Rootkits隐藏技术的研究
随着Rootkits技术在信息安全领域越来越受到重视,各种Anti-rootkits新技术不断出现.在各种Anti-root-kits工具的围剿下,常规的Rootkits隐藏技术难以遁形.在系统分析和深入研究传统内核级Rootkits隐藏技术的基础上,提出了一个集驱动模块整体移位、内核线程注入、IRP深度内联Hook 3种技术为一体的Rootkits隐藏技术体系.实验结果显示,基于该隐藏技术体系所实现的Rootkits能够很好地躲避专业的Anti-rootkits工具(如RootkitUnhooker和冰刃)的检测,从而充分表明了这种三位一体的Rootkits隐藏技术体系的有效性.
Rootkits、Anti-rootkits、驱动模块整体移位、内核线程注入、IRP深度内联Hook
37
TP393(计算技术、计算机技术)
国家自然科学基金60473057,90604007,90718017;教育部博士点基金20070006055
2010-06-07(万方平台首次上网日期,不代表论文的发表时间)
共4页
59-62
