基于过滤驱动的键盘嗅探器的设计与实现
分层驱动是截获和修改系统数据的一种强健可靠的方式,不仅可用于潜行,还可以用于数据收集和修改,键盘嗅探器作为最有价值的RooKit之一,能获得许多秘密和证据。本文利用NT内核下的分层过滤驱动设计实现了一个完整的键盘嗅探器,实现了对键盘击键监视的功能并有着良好的潜行性。
数据收集 潜行技术 过滤驱动 键盘嗅探器
徐敏 刘宇峰 王衍波
解放军理工大学通信工程学院 电子信息工程系,江苏,南京 210007
国内会议
中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会
青岛
中文
1195-1198
2008-07-29(万方平台首次上网日期,不代表论文的发表时间)