计算机工程
計算機工程
계산궤공정
COMPUTER ENGINEERING
2015年
7期
184-189
,共6页
主引导记录%形式化描述%协同隐藏%静态特征%静态检测%模式匹配
主引導記錄%形式化描述%協同隱藏%靜態特徵%靜態檢測%模式匹配
주인도기록%형식화묘술%협동은장%정태특정%정태검측%모식필배
Main Boot Record (MBR)%formal description%cooperative concealment%static feature%static detection%pattern matching
主引导记录(MBR)型Rootkit是一种新型Rootkit,其隐蔽性强难以检测.针对该问题,分析MBR型Rootkit的关键技术及总体工作流程,扩展木马协同隐藏模型,给出多级协同隐藏的概念并将其应用于MBR型Rootkit隐藏机制的形式化描述中.针对MBR型Rootkit的静态特征提出一种静态检测方法,通过对隐蔽扇区空间数据进行模式匹配寻找该类恶意代码的磁盘驻留数据,通过分析计算机MBR数据格式,设计并实现模式匹配算法.实验结果表明,该方法在针对系列样本的检测中取得了良好效果,并且可以从磁盘驻留数据中获得原始MBR备份数据以恢复系统.
主引導記錄(MBR)型Rootkit是一種新型Rootkit,其隱蔽性彊難以檢測.針對該問題,分析MBR型Rootkit的關鍵技術及總體工作流程,擴展木馬協同隱藏模型,給齣多級協同隱藏的概唸併將其應用于MBR型Rootkit隱藏機製的形式化描述中.針對MBR型Rootkit的靜態特徵提齣一種靜態檢測方法,通過對隱蔽扇區空間數據進行模式匹配尋找該類噁意代碼的磁盤駐留數據,通過分析計算機MBR數據格式,設計併實現模式匹配算法.實驗結果錶明,該方法在針對繫列樣本的檢測中取得瞭良好效果,併且可以從磁盤駐留數據中穫得原始MBR備份數據以恢複繫統.
주인도기록(MBR)형Rootkit시일충신형Rootkit,기은폐성강난이검측.침대해문제,분석MBR형Rootkit적관건기술급총체공작류정,확전목마협동은장모형,급출다급협동은장적개념병장기응용우MBR형Rootkit은장궤제적형식화묘술중.침대MBR형Rootkit적정태특정제출일충정태검측방법,통과대은폐선구공간수거진행모식필배심조해류악의대마적자반주류수거,통과분석계산궤MBR수거격식,설계병실현모식필배산법.실험결과표명,해방법재침대계렬양본적검측중취득료량호효과,병차가이종자반주류수거중획득원시MBR비빈수거이회복계통.
