基于直接操作内核对象的进程隐藏技术研究

作     者：潘茂如 曹天杰 PAN Mao-ru;CAO Tian-jie

作者机构：中国矿业大学计算机科学与技术学院江苏徐州221116 

基　　金：江苏省自然科学基金资助项目(BK2007035) 

出 版 物：《计算机工程》 (Computer Engineering)

年 卷 期：2010年第36卷第18期

页      码：138-140页

摘      要：分析直接操作内核对象和调用门的实现机制,提出通过使用调用门,在无驱动情况下提升用户程序的特权级,进而修改内核中的进程双向链表实现进程隐藏。设计并实现一个基于该思路的木马程序,在实验条件下验证该木马的隐蔽性和存活能力,分析应对该类型木马的检测策略。实验证明,该木马可以有效实现进程隐藏,躲过常见安全防护软件的检测与查杀。

主 题 词：木马 直接操作内核对象 调用门 进程隐藏 

学科分类：0711[理学-心理学类] 07[理学] 071102[071102] 

核心收录：

D　O　I：10.3969/j.issn.1000-3428.2010.18.047

馆 藏 号：203687659...