| 摘要 | 第1-9页 |
| 图目录 | 第9-10页 |
| 表目录 | 第10-11页 |
| 第一章 引言 | 第11-19页 |
| ·Rootkit产生的原因 | 第11页 |
| ·Rootkit的定义 | 第11页 |
| ·Rootkit的功能 | 第11-12页 |
| ·Rootkit的发展历史 | 第12页 |
| ·Rootkit的分类 | 第12-14页 |
| ·应用级Rootkit | 第12-13页 |
| ·内核级Rootkit | 第13-14页 |
| ·Rootkit的攻击过程 | 第14页 |
| ·收集目标系统信息 | 第14页 |
| ·获得超级用户访问权限 | 第14页 |
| ·在目标系统上安装Rootkit | 第14页 |
| ·控制目标系统 | 第14页 |
| ·检测Rootkit的研究现状 | 第14-16页 |
| ·AIDE | 第14-15页 |
| ·Kern_check | 第15页 |
| ·CheckIDT | 第15页 |
| ·StJude & StMichael | 第15-16页 |
| ·SElinux | 第16页 |
| ·Kernel-Guard | 第16页 |
| ·本文的研究动机 | 第16页 |
| ·本文的组织 | 第16-19页 |
| 第二章 与Rootkit相关的操作系统原理分析 | 第19-31页 |
| ·Linux系统调用机制 | 第19-28页 |
| ·什么是系统调用 | 第19页 |
| ·系统调用的作用 | 第19页 |
| ·系统调用的实现机制 | 第19-28页 |
| ·可加载内核模块机制 | 第28-31页 |
| ·可加载内核模块的结构 | 第28-29页 |
| ·可加载内核模块的编译 | 第29页 |
| ·加载内核模块的流程 | 第29-30页 |
| ·加载内核模块时的版本检查 | 第30-31页 |
| 第三章 典型Rootkit分析 | 第31-53页 |
| ·Enyelkm | 第31-45页 |
| ·Enyelkm的功能特征 | 第31-32页 |
| ·Enyelkm的安装和使用 | 第32-33页 |
| ·Enyelkm原理剖析 | 第33-45页 |
| ·Phalanx | 第45-49页 |
| ·Phalanx的功能特征 | 第45页 |
| ·Phalanx的安装和使用 | 第45页 |
| ·Phalanx原理剖析 | 第45-49页 |
| ·Adore-ng | 第49-51页 |
| ·Adore-ng的功能特征 | 第49页 |
| ·Adore-ng的安装和使用 | 第49-51页 |
| ·Adore-ng原理剖析 | 第51页 |
| ·典型Rootkit总结 | 第51-53页 |
| 第四章 Rootkit的攻击原理 | 第53-75页 |
| ·攻击系统调用函数 | 第53-54页 |
| ·攻击系统调用表 | 第54-56页 |
| ·修改系统调用表 | 第54-55页 |
| ·重定向系统调用表 | 第55-56页 |
| ·攻击系统调用入口函数 | 第56-59页 |
| ·攻击中断描述符表 | 第59页 |
| ·攻击虚拟文件系统 | 第59-67页 |
| ·虚拟文件系统介绍 | 第59-63页 |
| ·攻击根文件系统 | 第63页 |
| ·攻击/proc文件系统 | 第63-67页 |
| ·攻击BIOS | 第67页 |
| ·Rootkit的存在形式 | 第67-75页 |
| ·使用/dev/[k]mem的应用程序 | 第68页 |
| ·植入内核模块方法 | 第68-75页 |
| 第五章 一种实时检测Rootkit并自动修复系统的方法 | 第75-89页 |
| ·Anti-Rootkit的功能 | 第75页 |
| ·Anti-Rootkit的总体结构 | 第75-77页 |
| ·Anti-Rootkit的初始化 | 第75-76页 |
| ·实时检测Rootkit并自动修复系统 | 第76-77页 |
| ·使用MD5 算法检查数据的完整性 | 第77-78页 |
| ·保护内核代码段 | 第78-82页 |
| ·保护内核代码段的初始化 | 第78-80页 |
| ·检查内核代码段 | 第80-81页 |
| ·修复内核代码段 | 第81-82页 |
| ·保护中断描述符表 | 第82-83页 |
| ·保护系统调用表 | 第83-84页 |
| ·保护文件系统 | 第84页 |
| ·改造文件系统的Immutable属性 | 第84-86页 |
| ·隐藏Anti-Rootkit模块 | 第86页 |
| ·保护Anti-Rootkit本身 | 第86-87页 |
| ·预防Rootkit | 第87-89页 |
| 第六章 实验结果 | 第89-93页 |
| ·实验结果 | 第89-91页 |
| ·相关研究比较 | 第91-93页 |
| 第七章 总结 | 第93-95页 |
| ·本文工作总结 | 第93页 |
| ·下一步研究方向 | 第93-95页 |
| 参考文献 | 第95-99页 |
| 致谢 | 第99-101页 |
| 作者简历 | 第101页 |