Rootkit木马隐藏技术分析
本文对Rootkit技术和Windows操作系统内核工作流程作了简要介绍,对Rootkit木马的隐藏技术进行了分析,内容包括删除进程双向链表中的进程对象实现进程隐藏、SSDT表内核挂钩实现进程、文件和注册表键值隐藏和端口隐藏等Rootkit木马的隐藏机理,同时还对通过更改注册表和修改寄存器CR0的写保护位两种方式,屏蔽WindowsXP和2003操作系统SSDT表只读属性的技术手段作了简要分析.本文最后对采用删除进程双项链表上的进程对象、更改内核执行路径、SSDT表内核调用挂钩和比较SwapContext传递进程块异常四种Rootkit隐藏木马的检测技术作了概要性综述.
计算机网络 安全管理 木马隐藏 检测技术
刘喆
北京交通大学 国家保密科技测评中心
国内会议
广西北海
中文
134-140
2013-09-23(万方平台首次上网日期,不代表论文的发表时间)