内核态Rootkit隐藏性研究与改进
| 摘要 | 第1-5页 |
| ABSTRACT | 第5-8页 |
| 1 绪论 | 第8-17页 |
| ·网络攻击发展背景 | 第8-9页 |
| ·Rootkit 的基本概念与发展历程 | 第9-11页 |
| ·Rootkit 的功能与特征 | 第11-13页 |
| ·Rootkit 的分类与发展趋势 | 第13-15页 |
| ·课题主要研究工作 | 第15-17页 |
| 2 内核态Rootkit 隐藏性分析 | 第17-30页 |
| ·内核API 挂接隐藏 | 第17-21页 |
| ·直接内核对象操作 | 第21-26页 |
| ·自启动隐藏 | 第26-27页 |
| ·隐蔽通道技术 | 第27-28页 |
| ·当前隐藏性技术优缺点 | 第28-29页 |
| ·本章小节 | 第29-30页 |
| 3 内核级Rootkit 隐藏性的改进设计 | 第30-56页 |
| ·设计目标 | 第30-31页 |
| ·改进的 Rootkit 原型框架 | 第31页 |
| ·自启动隐藏改进 | 第31-32页 |
| ·代码页面隐藏改进 | 第32-44页 |
| ·底层隐蔽通道的改进 | 第44-55页 |
| ·本章小结 | 第55-56页 |
| 4 Rootkit 改进设计隐藏性测试效果分析 | 第56-62页 |
| ·特征值扫描对抗分析 | 第56-57页 |
| ·执行路径分析对抗 | 第57-58页 |
| ·内存完整性检测 | 第58-59页 |
| ·防火墙检测分析 | 第59-61页 |
| ·本章小结 | 第61-62页 |
| 5 结束语 | 第62-63页 |
| 致谢 | 第63-64页 |
| 参考文献 | 第64-68页 |
| 附录 攻读硕士学位期间发表论文目录 | 第68页 |
