| 摘要 | 第4-6页 |
| Abstract | 第6-8页 |
| 目录 | 第9-11页 |
| 第1章 绪论 | 第11-18页 |
| 1.1 课题研究的背景和意义 | 第11-13页 |
| 1.2 Rootkit隐蔽技术的国内外研究应用现状 | 第13-17页 |
| 1.2.1 国外研究现状 | 第15-16页 |
| 1.2.2 国内研究现状 | 第16-17页 |
| 1.3 论文的主要研究内容和结构 | 第17-18页 |
| 第2章 ROOTKIT隐蔽技术的原理分析 | 第18-34页 |
| 2.1 ROOTKIT技术相关操作系统原理 | 第18-24页 |
| 2.1.1 内存分配管理 | 第18-19页 |
| 2.1.2 文件操作和设备管理 | 第19-20页 |
| 2.1.3 内核态的实现 | 第20-24页 |
| 2.2 隐蔽技术实现机理 | 第24-32页 |
| 2.2.1 用户模式HOOK | 第26-27页 |
| 2.2.2 修改中断描述符表(Interrupt Descriptor Table,IDT) | 第27-28页 |
| 2.2.3 利用SYSENTER系统操作指令 | 第28-29页 |
| 2.2.4 修改系统服务分配表(SSDT) | 第29-30页 |
| 2.2.5 挂钩分层驱动程序链 | 第30-32页 |
| 2.3 隐秘通讯 | 第32-34页 |
| 第3章 ROOTKIT隐蔽软件系统开发 | 第34-48页 |
| 3.1 系统整体框架 | 第34-35页 |
| 3.2 软件的监测模块化设计 | 第35-38页 |
| 3.3 系统隐蔽模块化实现 | 第38-44页 |
| 3.3.1 系统程序隐蔽设计 | 第38-40页 |
| 3.3.2 系统文件隐蔽设计 | 第40-42页 |
| 3.3.3 隐蔽驱动程序设计 | 第42-44页 |
| 3.4 系统响应处理模块设计 | 第44-48页 |
| 3.4.1 隐蔽配置信息 | 第44-45页 |
| 3.4.2 监听键盘 | 第45-46页 |
| 3.4.3 隐密通讯设计 | 第46-48页 |
| 第4章 ROOTKIT隐蔽程序设计的实验研究 | 第48-56页 |
| 4.1 隐蔽程序开发和调式环境 | 第48-51页 |
| 4.1.1 内核级rootkit驱动设计 | 第48-50页 |
| 4.1.2 应用程序设计 | 第50-51页 |
| 4.2 程序隐蔽实验 | 第51-53页 |
| 4.3 文件隐蔽实验 | 第53-56页 |
| 第5章 总结和展望 | 第56-58页 |
| 参考文献 | 第58-61页 |
| 作者简介及在学期间所取得的科研成果 | 第61-62页 |
| 致谢 | 第62页 |