计算机工程与设计
計算機工程與設計
계산궤공정여설계
COMPUTER ENGINEERING AND DESIGN
2008年
14期
3635-3637,3641
,共4页
系统调用%内核挂钩%信息隐藏%内核检测%内核脱钩
繫統調用%內覈掛鉤%信息隱藏%內覈檢測%內覈脫鉤
계통조용%내핵괘구%신식은장%내핵검측%내핵탈구
简要讨论了Windows内核系统服务调用机制,分析了基于rootkit技术的木马通过内核态挂钩SystemServiceDispatch-Table隐藏各种敏感信息的一般原理.在检测SystemServiceDispatchTable挂钩隐藏注册表键值的基础上,提出两种内核检测脱钩方法,实现了对rootkit挂钩的有效检测与脱钩,确保了系统荻取注册表等敏感信息的完整性.
簡要討論瞭Windows內覈繫統服務調用機製,分析瞭基于rootkit技術的木馬通過內覈態掛鉤SystemServiceDispatch-Table隱藏各種敏感信息的一般原理.在檢測SystemServiceDispatchTable掛鉤隱藏註冊錶鍵值的基礎上,提齣兩種內覈檢測脫鉤方法,實現瞭對rootkit掛鉤的有效檢測與脫鉤,確保瞭繫統荻取註冊錶等敏感信息的完整性.
간요토론료Windows내핵계통복무조용궤제,분석료기우rootkit기술적목마통과내핵태괘구SystemServiceDispatch-Table은장각충민감신식적일반원리.재검측SystemServiceDispatchTable괘구은장주책표건치적기출상,제출량충내핵검측탈구방법,실현료대rootkit괘구적유효검측여탈구,학보료계통적취주책표등민감신식적완정성.
