10.3969/j.issn.1673-629X.2011.03.043
内核入侵隐藏技术的研究与实现
对不支持可加载模块的系统内核入侵代码隐藏技术进行了研究.比较了内核支持可加载模块和内核不支持可加载模块的内核入侵的方法区别,阐述了内核入侵在求解系统调用表的地址、kmalloc函数的地址、编写函数分配内核空间内存、编写入侵代码、汇编代码处理、提取代码段及重定位信息、分配内核空间的内存、代码写入分配的内存等八个主要流程.在总结入侵代码隐藏技术原理的基础上,给出了入侵代码隐藏文件信息、进程信息和网络连接技术的详细设计实现.
内核入侵、信息隐藏、进程隐藏、网络安全
21
TP393.08(计算技术、计算机技术)
国家自然科学基金项目60973139,60773041,6l003039,61003236;江苏省科技支撑计划工业项目BE2010197,BE2010198;江苏省级现代服务业发展专项资金;国家和江苏省博士后基金0801019C,20090451240,20090451241,20100471353,20100471355;江苏高校科技创新计划项目CX09B_153Z,CX10B96Z,CX10B-197Z,CX10B-198Z,CX10B-199Z,CX10B-200Z;江苏省六大高峰人才项目2008118;江苏省计算机信息处理技术重点实验室基金2010
2011-06-23(万方平台首次上网日期,不代表论文的发表时间)
共5页
170-173,177
