基于过滤驱动的键盘嗅探器的设计与实现
分层驱动是截获和修改系统数据的一种强健可靠的方式,不仅可用于潜行,还可以用于数据收集和修改;键盘嗅探器作为最有价值的RootKit之一,能获得许多秘密和证据,本文利用NT内核下的分层过滤驱动设计实现了一个完整的键盘嗅探器,实现了对键盘击键监视的功能并有着良好的潜行性。
键盘嗅探器 过滤驱动 分层驱动 击键监视
徐敏 刘宇峄 王衍波
解放军理工大学通信工程学院电子信息工程系,江苏,南京 210007
国内会议
中国电子学会第十四届信息论学术年会暨2007年港澳内地信息论学术研讨会
广州
中文
819-821
2007-12-01(万方平台首次上网日期,不代表论文的发表时间)