2023年全國碩士研究生考試考研英語一試題真題(含答案詳解+作文范文)_第1頁
已閱讀1頁,還剩72頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)

文檔簡介

1、Rootkit是攻擊者在入侵系統(tǒng)后為了保持對系統(tǒng)的超級用戶訪問權(quán)限,創(chuàng)建后門和隱藏攻擊痕跡而常采用的一種技術(shù)。Rootkit主要有兩個功能:隱藏自身和信息竊取。Rootkit可以存在多種操作系統(tǒng)上,由于Windows在世界范圍內(nèi)使用的廣泛性,使其成為了Rootkit攻擊的重要目標(biāo)。這種新型攻擊方式的出現(xiàn),給脆弱的因特網(wǎng)帶來了新的安全威脅。在Windows Rootkit悄悄地潛入到了目標(biāo)主機中后,它在隱藏自身和自身攻擊行為的前提下,很容

2、易地控制目標(biāo)主機,竊取其中的秘密信息或是對其進行破壞,而且還可以把它當(dāng)作“跳板”來進行各種網(wǎng)絡(luò)攻擊。 本文通過對Windows Rootkit的工作原理進行分析:其為了實現(xiàn)其隱藏自身和信息竊取而必須對一些系統(tǒng)文件、系統(tǒng)內(nèi)存和內(nèi)核數(shù)據(jù)作出修改,再進一步分析,其一般是在中斷描述符表(IDT)、系統(tǒng)服務(wù)描述符表(SSDT)等地方設(shè)置鉤子或者修改某些內(nèi)核數(shù)據(jù)結(jié)構(gòu),修改了很少的一個地方就能讓系統(tǒng)執(zhí)行其代碼。本文還分析目前流行的幾個Wind

3、ows Rootkit的檢測工具,但這些工具在針對性強的情況下只能檢測某些特定的Windows Rootkit,無法檢測到一些新型的Windows Rootkit或利用其它技術(shù)的Windows Rootkit。必須要用一種更為有效的Windows Rootkit檢測機制來應(yīng)對Windows Rootkit所帶來的威脅。 本文在分析Windows Rootkit所利用的技術(shù)后針對性的設(shè)計了一個有效的檢測Windows Rootki

4、t的系統(tǒng)。為了防止檢測系統(tǒng)被一些有反檢測軟件功能的惡意代碼的損害,此系統(tǒng)通過完整性檢測和隱藏自身來保護自己。在檢測Windows Rootkit時,此系統(tǒng)從用戶空間和內(nèi)核空間兩個層面對Windows Rootkit所有可能修改的地方設(shè)置了檢測點。在用戶空間,Windows Rootkit通過對重要系統(tǒng)文件、代碼區(qū)和輸入地址表進行修改實現(xiàn)其目的,檢測時也就相應(yīng)地檢測這些位置;在內(nèi)核空間,Windows Rootkit可以通過修改中斷描述符

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論