内核入侵隐藏技术的研究与实现

作     者：李鹏 王汝传 LI Peng;WANG Ru-chuan

作者机构：南京邮电大学计算机学院江苏南京210003 

基　　金：国家自然科学基金项目(60973139 60773041 61003039 61003236) 江苏省科技支撑计划(工业)项目(BE2010197 BE2010198) 江苏省级现代服务业发展专项资金 国家和江苏省博士后基金(0801019C 20090451240 20090451241 20100471353 20100471355) 江苏高校科技创新计划项目(CX09B_153Z CX10B-196Z CX10B-197Z CX10B-198Z CX10B-199Z CX10B-200Z) 江苏省六大高峰人才项目(2008118) 江苏省计算机信息处理技术重点实验室基金(2010) 

出 版 物：《计算机技术与发展》 (Computer Technology and Development)

年 卷 期：2011年第21卷第3期

页      码：170-173,177页

摘      要：对不支持可加载模块的系统内核入侵代码隐藏技术进行了研究。比较了内核支持可加载模块和内核不支持可加载模块的内核入侵的方法区别,阐述了内核入侵在求解系统调用表的地址、kmalloc函数的地址、编写函数分配内核空间内存、编写入侵代码、汇编代码处理、提取代码段及重定位信息、分配内核空间的内存、代码写入分配的内存等八个主要流程。在总结入侵代码隐藏技术原理的基础上,给出了入侵代码隐藏文件信息、进程信息和网络连接技术的详细设计实现。

主 题 词：内核入侵 信息隐藏 进程隐藏 网络安全 

学科分类：0839[0839] 08[工学] 

D　O　I：10.3969/j.issn.1673-629X.2011.03.043

馆 藏 号：203619179...