| 内核入侵隐藏技术的研究与实现 |
| |
| 引用本文: | 李鹏,王汝传. 内核入侵隐藏技术的研究与实现[J]. 计算机技术与发展, 2011, 21(3) |
| |
| 作者姓名: | 李鹏 王汝传 |
| |
| 作者单位: | 南京邮电大学,计算机学院,江苏,南京,210003 |
| |
| 基金项目: | 国家自然科学基金项目,江苏省科技支撑计划(工业)项目,江苏省级现代服务业发展专项资金,国家和江苏省博士后基金,江苏高校科技创新计划项目,江苏省六大高峰人才项目,江苏省计算机信息处理技术重点实验室基金 |
| |
| 摘 要: | 对不支持可加载模块的系统内核入侵代码隐藏技术进行了研究.比较了内核支持可加载模块和内核不支持可加载模块的内核入侵的方法区别,阐述了内核入侵在求解系统调用表的地址、kmalloc函数的地址、编写函数分配内核空间内存、编写入侵代码、汇编代码处理、提取代码段及重定位信息、分配内核空间的内存、代码写入分配的内存等八个主要流程.在总结入侵代码隐藏技术原理的基础上,给出了入侵代码隐藏文件信息、进程信息和网络连接技术的详细设计实现.
|
| 关 键 词: | 内核入侵 信息隐藏 进程隐藏 网络安全 |
Research and Realization of Concealment Technology Based on Kernel Hacking |
| |
| LI Peng,WANG Ru-chuan. Research and Realization of Concealment Technology Based on Kernel Hacking[J]. Computer Technology and Development, 2011, 21(3) |
| |
| Authors: | LI Peng WANG Ru-chuan |
| |
| Abstract: | |
| |
| Keywords: | |
| 本文献已被 万方数据 等数据库收录! |
|
