【计算机论文全套栏目提醒】:网学会员,鉴于大家对计算机论文全套十分关注,论文会员在此为大家搜集整理了“反rootkit的内核完整性检测与恢复技术 - 计算机理论”一文,供大家参考学习!
第34卷 第 2 期 1 计 算 机 工 程 08 1 20 年 1 月 V . 4 o13 No. 21 m u e gn e i g Co p t rEn i e r n vm r20 8 No e be 0 · 安全技术 · 0- 8 0 ) - 2 - 编号 1 0 -22 8 1 0 9 0 文章 : 0 - 4 (0 2 -1 - 3 文 标 码: 3 献 识 A 9 田 类 T3 中 分 号: P0 o ti 的 反 r okt 内核 完 整性 检 测 与恢 复 技 术 吴 坤鸿 ,乐宏彦 7 6 0部 队,福州 3 0 0 ) (3 3 50 2 摘 o k 恶意软件挂钩 S s m ev e i a h a l o i 要 :针对 r t t e c pc yt S ri D s t T be和使用 内联函数补 丁进行 隐藏文件 的原理 ,提 出基于 内核文件的完整性检 测和恢复方法 ,结果证 明了其能够确 保系统获取 文件等敏感信息的完整性 。
o tt k 软件 ;SD 关健词 :ro i S T截持 ;内联函数补丁 ;完整性恢复 t—o t i c n l g f T Ke n l t g i De e t n so a i I y o o An ir o k t e h o o y o r e n e r t t c i n a d Re t r t n Kun- ng. W U ho H ng- an LE o y 7 6 0Unt u h u3 0 0 ) , (3 3 i F z o 5 0 2 Ab t c〕Ai n ttepicpe o o ti maiiu ot ae ie lsb o kn ytmSrie sacT bea duizn nie r 〔 s at n mig a h r ilsh w rokt l o ssfw rshddf e yh o ig S s c i p l n e evc Di th al n tiigil u c i a t i g t s a rpr s n sa me h d o e rt e e to nd r s o a i a e e n l e wh c sp o e o e u e t e i t g i o o n f n t n p c h n , hi p pe e e t t o f i t g iy d tc i n a e t r t n b s d on k r e l , i h i r v d t ns r h n e rt f o i f y u c me o u r n l . o to i fq e yi g f e Ke r s o t t S T o ; l nt n t i ; t i s r w k; h nn f i p c n n g t r o 〔 y od |ro i S D ok i ie u c o a h g i er y et e o ti即 o t t R okt ro—i 是指攻击者用来隐藏 自己的踪迹 和保 k, () t u rDi c rFl 通过调用 nd1 u陷阱指令切换 eo 2N Q ey r t y i e . tld ot留 ro 访 问权 限的工具集 , o ti技术 的广 泛应 随着黑客对 rokt 进 入系统内核。
no s o ti技术主 要是指针 用和深入研究 ,在 Wid w 系统 上,rokt () 3系统服务调用器根据服务号 S ri l 找到 S D ev ed c S T表 中 对系统内核进行修改补丁的技术 ,越来越多的恶意软件利用 e Fe t urDi tr l 此函数的服务代码 由内核 nokn 函数 N Q ey rcoy i , tsrl o ti WWr tic m o .rokt来 隐藏敏 感信 息 ,如来 自 W . okto 的 工具 x 提供 。
ee o k , F o t tl o i k I等就是 ro i应用典型 ,本文分析 Nt r t t A XR o il — ot t k () e tsr1 x 通过 I 4执行内核 nokn. e中的服务代码 , /O管理