基于AWARD主板的BIOS ROOTKIT检测技术研究
| 中文摘要 | 第1-4页 |
| ABSTRACT | 第4-5页 |
| 目录 | 第5-7页 |
| 第一章 绪论 | 第7-9页 |
| ·课题研究的背景 | 第7页 |
| ·本文的工作内容 | 第7页 |
| ·本文的组织架构 | 第7-9页 |
| 第二章 BIOS Rootkit概述 | 第9-14页 |
| ·Rootkit及其分类 | 第9-10页 |
| ·Rootkit概念和简史 | 第9页 |
| ·Rootkit分类及各类特点简介 | 第9-10页 |
| ·BIOS Rootkit概念和特点 | 第10-13页 |
| ·BIOS概述 | 第10-11页 |
| ·BIOS Rootkit概念和简史 | 第11-12页 |
| ·BIOS Rootkit特点及检测难点 | 第12-13页 |
| ·小结 | 第13-14页 |
| 第三章 BIOS Rootkit的原理及实例分析 | 第14-31页 |
| ·BIOS的静态分析 | 第14-18页 |
| ·BIOS文件的结构 | 第14页 |
| ·Award BIOS的文件结构 | 第14-18页 |
| ·BIOS的动态分析 | 第18-19页 |
| ·BIOS一般运行流程 | 第18页 |
| ·Award BIOS运行流程分析 | 第18-19页 |
| ·BIOS Rootkit实例分析 | 第19-30页 |
| ·BIOS Rootkit实例之IceLord | 第19-20页 |
| ·IceLord核心技术分析和验证 | 第20-30页 |
| ·小结 | 第30-31页 |
| 第四章 BIOS Rootkit的检测 | 第31-37页 |
| ·BIOS Rootkit的静态检测 | 第31页 |
| ·BIOS Rootkit的动态检测 | 第31-32页 |
| ·中断向量表Hook检测 | 第31-32页 |
| ·INT 13H HOOK检测 | 第32页 |
| ·动态检测与静态检测联动的检测系统 | 第32-33页 |
| ·系统的设计思想 | 第32-33页 |
| ·系统的检测流程 | 第33页 |
| ·各个模块的组成部分 | 第33页 |
| ·预防BIOS Rootkit的方法 | 第33-34页 |
| ·设置跳线开关防止BIOS刷新 | 第33-34页 |
| ·从操作系统上防止BIOS刷新 | 第34页 |
| ·清除BIOS Rootkit的方法 | 第34-37页 |
| ·利用主板厂商提供的BIOS刷新工具重刷BIOS | 第34-35页 |
| ·利用BIOS编程器进行恢复 | 第35-37页 |
| 第五章 结束语 | 第37-38页 |
| ·工作总结 | 第37页 |
| ·后续工作打算 | 第37-38页 |
| 参考文献 | 第38-40页 |
| 在学期间的研究成果 | 第40-41页 |
| 致谢 | 第41页 |
