计算机工程与设计
計算機工程與設計
계산궤공정여설계
COMPUTER ENGINEERING AND DESIGN
2007年
14期
3337-3340,3343
,共5页
特洛伊木马%隐藏技术%协同隐藏%形式化模型%网络安全
特洛伊木馬%隱藏技術%協同隱藏%形式化模型%網絡安全
특락이목마%은장기술%협동은장%형식화모형%망락안전
Rootkit是一组后门工具的集合,是特洛伊木马发展的高级阶段,其在特洛伊木马众多类别中危害性最大.深入研究Rootkit技术,做到网络攻防知己知彼,对防范木马攻击,减少网络破坏,保护重要信息系统有重要意义.通过研究Windows环境中Rootkit的隐藏技术,结合协同隐藏思想,提出了Rootkit的形式化模型,并在此基础上开发了一个Windows系统下的Rootkit原型.实验结果表明,该原型达到了较好的隐藏效果,可以避开目前大多数检测工具的检测.
Rootkit是一組後門工具的集閤,是特洛伊木馬髮展的高級階段,其在特洛伊木馬衆多類彆中危害性最大.深入研究Rootkit技術,做到網絡攻防知己知彼,對防範木馬攻擊,減少網絡破壞,保護重要信息繫統有重要意義.通過研究Windows環境中Rootkit的隱藏技術,結閤協同隱藏思想,提齣瞭Rootkit的形式化模型,併在此基礎上開髮瞭一箇Windows繫統下的Rootkit原型.實驗結果錶明,該原型達到瞭較好的隱藏效果,可以避開目前大多數檢測工具的檢測.
Rootkit시일조후문공구적집합,시특락이목마발전적고급계단,기재특락이목마음다유별중위해성최대.심입연구Rootkit기술,주도망락공방지기지피,대방범목마공격,감소망락파배,보호중요신식계통유중요의의.통과연구Windows배경중Rootkit적은장기술,결합협동은장사상,제출료Rootkit적형식화모형,병재차기출상개발료일개Windows계통하적Rootkit원형.실험결과표명,해원형체도료교호적은장효과,가이피개목전대다수검측공구적검측.
