基于驱动的通用木马结构研究与设计

作     者：赵吉刚 舒辉 董卫宇 ZHAO Ji-gang;SHU Hui;DONG Wei-yu

作者机构：信息工程大学信息工程学院河南郑州450002 

出 版 物：《计算机工程与设计》 (Computer Engineering and Design)

年 卷 期：2008年第29卷第16期

页      码：4156-4158,4161页

摘      要：在对木马结构和各种内核级rootkit技术进行分析的基础上,提出一种模块化的基于驱动的通用木马结构,该结构能够融合各类内核rootkit,具有通用性,并能有效的将运行在用户态的木马主体部分和运行在内核态的驱动程序部分有机联系起来,驱动程序通过和用户态程序相互通信实现隐蔽通信和木马程序自身的隐藏。测试结果表明,该结构能够很好的支持驱动程序对包括进程、文件、注册表、服务等木马相关信息的隐藏。

主 题 词：木马技术 木马结构 模块化 内核级rootkit技术 设备驱动程序 

学科分类：0839[0839] 08[工学] 081201[081201] 0812[工学-测绘类] 

D　O　I：10.16208/j.issn1000-7024.2008.16.017

馆 藏 号：203594319...