基于NdisHook的木马隐蔽信道模型

作     者：宋志刚 郭林 SONG Zhi-gang;GUO Lin

作者机构：南京大学计算机科学与技术系江苏南京210093 

基　　金：江苏省高技术研究计划基金项目(BG2004030) 

出 版 物：《计算机工程与设计》 (Computer Engineering and Design)

年 卷 期：2007年第28卷第15期

页      码：3573-3576页

摘      要：木马攻击行为的实施依赖于稳定可靠的隐蔽信道,隐蔽信道的核心是有效地躲避主机防火墙系统拦截。提出了基于NdisHook的木马隐蔽信道模型,克服了传统信道技术对防火墙规则的依赖,通过实验验证了该信道穿透主机防火墙的可靠性和有效性。给出了针对基于NdisHook的木马隐蔽信道的检测方法。

主 题 词：NdisHook技术 防火墙规则 特洛伊木马 隐蔽信道 模型 检测 

学科分类：08[工学] 0839[0839] 081201[081201] 0812[工学-测绘类] 

D　O　I：10.3969/j.issn.1000-7024.2007.15.010

馆 藏 号：203148554...