| 摘要 | 第3-4页 |
| ABSTRACT | 第4页 |
| 第1章 绪论 | 第7-9页 |
| 1.1 研究背景与意义 | 第7页 |
| 1.2 主要研究内容 | 第7-8页 |
| 1.3 本论文组织结构 | 第8-9页 |
| 第2章 安全软件进程攻防采用技术简介 | 第9-23页 |
| 2.1 进程保护与隐藏技术 | 第9-21页 |
| 2.1.1 挂钩系统调用表(Hook SSDT/SSSDT) | 第9-11页 |
| 2.1.2 挂钩全局描述符表(Hook GDT) | 第11-12页 |
| 2.1.3 挂钩SYSENTER指令(Hook SYSENTER) | 第12-13页 |
| 2.1.4 挂钩导入地址表(Hook IAT) | 第13-15页 |
| 2.1.5 挂钩中断描述符表(Hook IDT) | 第15-16页 |
| 2.1.6 Inline Hook | 第16页 |
| 2.1.7 直接内核对象操作(DKOM) | 第16-20页 |
| 2.1.8 回调 | 第20页 |
| 2.1.9 浅谈挂钩的检测 | 第20-21页 |
| 2.2 进程攻击技术发展形势 | 第21-22页 |
| 2.3 本章小结 | 第22-23页 |
| 第3章 典型安全软件进程脆弱点分析及进程保护加固设计 | 第23-67页 |
| 3.1 典型安全软件—360安全卫士进程保护弱点分析 | 第23-49页 |
| 3.1.1 典型安全软件进程保护原理分析 | 第23-28页 |
| 3.1.2 基于系统内核挂钩寻找安全软件进程保护的弱点 | 第28-36页 |
| 3.1.3 基于系统进程/线程原理寻找安全软件进程保护的弱点 | 第36-40页 |
| 3.1.4 基于系统内存原理寻找安全软件进程保护的弱点 | 第40-41页 |
| 3.1.5 基于Windows 7 64位系统寻找安全软件进程保护的弱点 | 第41-49页 |
| 3.2 加固安全软件进程保护技术的设计 | 第49-64页 |
| 3.2.1 基于系统内核挂钩的加固技术设计 | 第49-52页 |
| 3.2.2 基于系统进程/线程原理的加固技术设计 | 第52-61页 |
| 3.2.3 基于系统内存原理的加固技术设计 | 第61-63页 |
| 3.2.4 基于Windows 7 64位系统的加固技术设计 | 第63-64页 |
| 3.3 社会工程学简介及其在安全软件进程攻防的方面的应用 | 第64-66页 |
| 3.4 本章小结 | 第66-67页 |
| 第4章 安全软件进程保护加固技术的实现与验证 | 第67-79页 |
| 4.1 安全软件进程保护加固技术的实现与攻防实验 | 第67-77页 |
| 4.1.1 基于系统内核挂钩的加固技术实现与攻防实验 | 第67-71页 |
| 4.1.2 基于系统进程/线程原理的加固技术实现与攻防实验 | 第71-75页 |
| 4.1.3 基于系统内存原理的加固技术实现与攻防实验 | 第75页 |
| 4.1.4 基于Windows 7 64位系统的加固技术实现与攻防实验 | 第75-77页 |
| 4.2 本章小结 | 第77-79页 |
| 第5章 总结与展望 | 第79-81页 |
| 5.1 工作总结 | 第79-80页 |
| 5.2 工作展望 | 第80-81页 |
| 参考文献 | 第81-85页 |
| 致谢 | 第85页 |
