【摘 要】
:
基于Windows启动过程的Rootkit作为目前最前沿的Rootkit技术,把存放地由传统的操作系统磁盘文件扩展到了硬件BIOS芯片、硬盘主引导扇区等位置,同时将自身的启动提前到了Windo
论文部分内容阅读
基于Windows启动过程的Rootkit作为目前最前沿的Rootkit技术,把存放地由传统的操作系统磁盘文件扩展到了硬件BIOS芯片、硬盘主引导扇区等位置,同时将自身的启动提前到了Windows系统内核启动相同的级别,甚至还要更早的阶段。这样基于Windows启动过程的Rootkit就能较早的取得对计算机的控制权,从而实现较强的隐藏和控制功能。基于Windows启动过程的Rootkit技术划分为两个分支,即:BIOS Rootkit技术和Bootkit技术,这样分类主要的依据是:Rootkit存放的地方和启动的时机不一样。只有很好地掌握了基于Windows启动过程的Rootkit所使用的关键技术和攻击手段,达到知己知彼,才能找到相应检测技术的解决方案。因此本文从防御的角度对基于Windows启动过程的Rootkit技术进行了研究与分析。本文主要研究工作如下:(1)对木马模型框架的理论及其协同隐藏模型进行较深入的研究和分析,给出了BIOS Rootkit协同隐藏模型及模型的应用,并提出一种基于协同特征的BIOS Rootkit检测技术。针对现有的BIOS Rootkit检测技术所存在的能查而不能正常恢复的不足之处,本算法采用了搜索特征码、动态恢复等技术,实验结果表明该检测技术具有很高的可靠性,且能够很好的恢复被BIOS Rootkit篡改的中断服务。(2)在详细的逆向分析主引导扇区结构及引导代码后,提出了一种基于MBR的Bootkit检测技术,这种检测技术解决了嵌入型Bootkit无法检测的问题,在主引导扇区的恢复方面,本算法根据不同类型的Bootkit采用了不同的恢复技术,最后通过实验验证了基于MBR的Bootkit检测技术具有很强的检测能力和很好的修复效果。
其他文献
台湾国光剧团有幸来到上海,参加“名家名剧月”,以“双面魏海敏”为题,推出《王熙凤大闹宁国府》(以下简称《王熙凤》)和《金锁记》。 为什么叫双面呢? 魏海敏是梅葆玖大弟子,集端庄典雅、雍容华贵于一身,而她何以能把大闹宁国府的王熙凤和张爱玲笔下“审慎疯子、邪恶母亲”曹七巧演得活灵活现,而被称为“恶女达人”呢? 戏曲舞台有两套交流系统,“内交流系统”是剧中人物之间的对手戏,“外交流系统”则是内心独
随着信息化时代经济和社会的发展,电子政务已成为政务改革的趋势,它在带来各种便利的同时,也存在很多安全问题。电子政务安全体系的核心是访问控制体系,如何构建安全的访问控
随着网络带宽的不断扩展以及网络融合进程的加快,VoIP技术得到了广泛的应用,成为包含语音、图像、视频和数据并能支持各种智能业务的双方及多方多媒体通信技术。由于IP网络的
长烃链伯铵浮选钾盐矿的机理已经确立。由于饱和盐溶液中电解质浓度高,其中的矿粒和气泡双电层完全被压缩了。测定感应时间证实了,盐溶液中矿粒—气泡附着间的能垒被消除,这使得
随着计算机网络技术的迅猛发展和信息化的日益深入,文件迁移系统被广泛地应用于日常生活和办公过程中,并且经常涉及重要涉密文件的迁移。现有的文件迁移系统对文件的签名和加
《大先生》一剧,导演王翀、编剧李静、主演赵立新,继去年3月在国家话剧院首演,此番巡演至上海,终于让早有耳闻的上海观众见到了“本尊”。演罢,交口称赞有之,唏嘘之声亦有之。 新世纪里,中国当代艺术的一大特点,便是从“重内容”转向“重形式”,这主要是因为新媒体技术迅速发展,大量欧美国家的艺术观念传入中国,受到这两方面的影响,国内当代艺术不再只是叙述故事、塑造人物,艺术家们开始玩起了新花样,或者说,都费
杜仲在我国主要分布于中部和西部各省。但在北方如辽宁、山东等地也有较多分布,且生长良好。由于杜仲的药用价值高,自古以来一直是名贵的中药材,因此很早就有人工栽培的记载
煤的润湿性与采煤中粉尘控制的关系(G93221882)──H.W.基劳等,T0475A,《AdhesSciTechnol》,(NLD),7[6],649~667(93)为控制长壁采煤设备井下落煤过程中吸入性粉尘的发生,文中介绍了不用散水法而用含活性剂...
Relationship between Coal Wet
俗话说得好,“百善孝为先”。把公益广告与孝文化联系起来,以公益广告为形式来传播孝文化,可以起到和谐生活和谐社会作用。本文通过广告画面、广告语、广告情感三个方面来作
大数据时代的到来引发了信息的急速膨胀,信息在传播的过程中存在着极大的安全隐患,进而对信息进行加解密的密码算法的安全性受到了广泛的关注。其中,所生成的伪随机数序列被广泛