2. 您的位置
3. 首页
4. 期刊论文
5. 针对Ghost还原的木马隐蔽驻留技术研究

针对Ghost还原的木马隐蔽驻留技术研究

来源 :信息安全与通信保密 | 被引量 : 2次 | 上传用户：da_yu

【摘 要】

：

Ghost还原系统已经被广泛应用于计算机的系统还原,该技术在使用方便的同时,也存在着安全隐患。文中首先介绍了Ghost映像文件的格式,并阐述其解析的过程和原理。然后在此基础上引出针对Ghost还原系统映像的木马隐蔽驻留技术,并剖析了所实现的Ghost映像文件穿越的命令行工具。该工具读取解析Ghost映像文件,然后往其中写入后门文件来实现木马的隐蔽驻留。最后提出了如何预防和检测利用该方法隐蔽驻留的木

【作 者】

：

郑成 王轶骏 薛质 

【机 构】

：

上海交通大学信息安全工程学院,上海,200240

【出 处】

：

信息安全与通信保密

【发表日期】

：

2012年01期

【关键词】

：

Ghost image file read and analyze Trojan hiding Trojan residence prevention and 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

Ghost还原系统已经被广泛应用于计算机的系统还原,该技术在使用方便的同时,也存在着安全隐患。文中首先介绍了Ghost映像文件的格式,并阐述其解析的过程和原理。然后在此基础上引出针对Ghost还原系统映像的木马隐蔽驻留技术,并剖析了所实现的Ghost映像文件穿越的命令行工具。该工具读取解析Ghost映像文件,然后往其中写入后门文件来实现木马的隐蔽驻留。最后提出了如何预防和检测利用该方法隐蔽驻留的木马,确保系统还原后的完整和安全。

其他文献

一种基于信息流的社交网络安全本体模型

社交网站作为互联网的新兴应用,近年来发展迅速。以Facebook和人人网为代表的社交网站现在已经拥有数以百万计的活动用户,创造了一种新的生活方式。但是社交网络快速发展的同时也带来了新的安全问题,如垃圾信息、隐私泄露、身份盗用等。文中尝试用本体来描述社交网络中的信息流动,并提供一个能够识别垃圾信息发送者的自动化解决方案。

期刊

Information securityontologySocial NetworkOWL

POEMS综合征10例临床分析

期刊

基于串口的DSP软件下载设计与实现

在以DSP为CPU的嵌入式系统软件开发中,常常需要对目标机软件进行升级更新,一般的方法是利用仿真器通过DSP上的JTAG端口对目标机软件进行调试后烧写,这种方法操作复杂,常用在软件开发阶段。文中设计了一种利用计算机串口与目标机串口实现对DSP软件下载的方法,并且对软件下载过程和软件加载过程进行了比较详细的设计说明。这种方法不需要仿真器和JTAG端口即可方便地实现目标机的软件下载更新。

期刊

DSPserial portsoftware downloadsoftware boot loading

鞍凌2600m3高炉硅砖热风炉烘炉实践

对鞍凌2600 m3高炉硅砖热风炉烘炉设备及烘炉操作经验进行了总结,介绍了鞍凌2600 m3高炉硅砖热风炉烘炉的特点、前期准备工作、具体操作过程中的注意事项及烘炉后的相关作业,

期刊

高炉热风炉硅砖烘炉

举例分析种子企业产业链合作融资现状及保障措施

1概述1.1种子企业主要特征1.1.1周期性种子生产具有很强的周期性,一般生产周期为1年,种子的生产和销售是在一定的季节下进行的,也就是说,种子企业的运营周期是不连续的。我国

期刊

举例分析种子企业产业链融资现状种子生产周期性销售季节性种子行业时间差异生产周期播种不连续运营业主特征农民跨度

基于本体的业务连续性的分层研究

信息时代,社会各行业间交织着千丝万缕的联系,当某一行业的业务受到影响时,其负面影响很有可能波及到整个社会。因此,如何迅速高效地恢复一个行业的业务进而使其保持连续性就显得尤为重要。文中在介绍业务连续性的基本概念的基础上,借用了人工智能中的本体概念来描述业务之间的关系,并且加以逻辑推理,能更直观地进行分层,进而更有效率地恢复行业的连续性效果。

期刊

business continuityrecovery time objectiveontology

体外受精结合胞浆内单精显微注射治疗不明原因不孕症30例体会

期刊

体外受精胞浆内显微注射治疗

整数上全同态加密方案的重加密技术

在Gentry的第一个全同态框架中,通过重加密技术来更新密文,是非常关键的一步,重加密技术能控制噪声不超过门限值,以免发生解密错误。文中将根据一个较快速的整数上的全同态加密方案,去除其"可忽略解密错误"技术,然后给出了基于进位加法的重加密算法来进行同态解密,并详细描述其具体步骤。

期刊

全同态加密重加密同态解密

家族性腹股沟斜疝5例

期刊

家族性

Ajax应用安全研究

Ajax可为Web应用提供丰富的事件和语义操作,正在成为互联网应用和企业信息系统开发的一种革命性技术。但是,如果对采用Ajax技术而导致Web应用体系结构的变化所引起的安全风险没有足够的重视,Ajax技术将可能使Web应用引入更多的内在安全风险。文中通过对Ajax技术原理的综述,分析了Ajax技术的安全隐患及其可能导致的各种安全漏洞,提出了Ajax应用的安全开发原则,最后讨论了支持Ajax应用安全

期刊

Ajaxsecurity vulnerabilitiessafety developmentsecurity test