SSDT挂钩:基于Windows内核的RootKit技术样本 |
| |
引用本文: | 刘邦明,邬浙艳,孙黉杰.SSDT挂钩:基于Windows内核的RootKit技术样本[J].网络安全技术与应用,2009(3):62-64. |
| |
作者姓名: | 刘邦明 邬浙艳 孙黉杰 |
| |
作者单位: | 浙江工业大学之江学院,浙江,310024 |
| |
摘 要: | NT操作系统结构是Windows操作系统稳定性和安全性的基石。该结构分层为用户层(UscrMode)和内核层(Kremel Mode)。内核层享有操作系统非常高的操作权限和自由度,其暴露的系统服务描述符表(SSDT)具有可修改性,是SSDT挂钩机制实现的基础;而系统服务函数所在内核组件模块的不可深入性,导致目前检测和清除SSDT挂钩尚有较大难度。本文研究SSDT挂钩机制对深入理解和应用RootKit技术具有典型意义。
|
关 键 词: | SSDT Hook I Windows内核 RootKit Native API |
本文献已被 维普 万方数据 等数据库收录! |
|