【摘 要】
:
自启动技术是保证恶意代码持久运行的关键技术,基于内核层文件补丁的自启动技术比其他自启动技术更加隐蔽且难以清除。因此,深入研究基于文件补丁的自启动技术是有效检测与清除此类恶意代码的前提条件。文章设计了一种基于内核层文件补丁的自启动方法,该方法利用磁盘端口驱动文件,通过静态补丁技术修改该文件,结合直接读写硬盘技术读写数据,使可执行代码随操作系统启动而自动运行。实验结果表明,该方法可以规避国内外主流杀毒
【机 构】
:
北京理工大学信息系统及安全对抗实验中心
【基金项目】
:
基金项目:国家242信息安全计划[2005C48]、北京理工大学科技创新计划重大项目[2011CX01015]
论文部分内容阅读
自启动技术是保证恶意代码持久运行的关键技术,基于内核层文件补丁的自启动技术比其他自启动技术更加隐蔽且难以清除。因此,深入研究基于文件补丁的自启动技术是有效检测与清除此类恶意代码的前提条件。文章设计了一种基于内核层文件补丁的自启动方法,该方法利用磁盘端口驱动文件,通过静态补丁技术修改该文件,结合直接读写硬盘技术读写数据,使可执行代码随操作系统启动而自动运行。实验结果表明,该方法可以规避国内外主流杀毒软件,能够实现自启动,具备执行权限高、隐蔽性好等特点。
其他文献
9月22日,"2016年国家网络安全宣传周法治主题日主题论坛"在武汉国际会议中心顺利召开。本次论坛作为"法治日"的重要活动,以"同筑法治长城,共建和谐社会"为主题。本次论坛由公安部网络安全保卫局指导,公安部第一研究所主办,湖北省公安厅网络安全保卫总队、武汉市公安局网络安全保卫支队联合主办,中国计算机学会计算机安全专业委员会协办。来自公安执法部门、科研院所、高等院校、信息安全企业等单位的网络信息安全
中国独有民族的传统图行与纹样及相关文物物品是具有浓厚民族特色的民族艺术,是中华民族地域环境下经过几年前人民勤奋积累的智慧结晶.由于中国传统文化受生成工艺、地域环境
经济的高速发展对会计人员的需求与要求与日俱增。而目前会计本科教学中重理论轻实践的模式的弊端在实践过程中日益凸显。如何建立适合市场经济需求的复合型会计人才的会计实
目前,互联网上大量QVOD网站通过QVOD资源服务器发布盗版、暴力低俗等违规视频节目。为对QVOD网站发布的资源进行监管,文章在研究了QVOD资源发布过程、发布方式以及QVOD资源播放链接在网站中的特征等内容后,实现了一款QVOD资源爬行系统,通过11天时间爬行了35个QVOD资源发布网站,获得了261万条QVOD播放链接。实验表明,QVOD资源爬行系统能够高效采集QVOD网站中的QVOD播放链接
在人民音乐出版社出版的八年级上册第五单元中有一首合唱作品《彩云追月》。词作家刘麟根据任光作曲的民族管弦乐《彩云追月》填词而成,描绘了作者思念亲人,盼望两岸早日统一
钢琴教学中,弹奏方法是否正确,将会影响到学生的整个学琴过程.正确的方法使他们学习顺利,进步较快,并将终生受益;反之,则走弯路,甚至半途而废.特别是一旦形成了不良的弹奏习
新课程教师,有自己的角色定位,教师是教学活动的组织者,是课程资源的开发者,是学生学习的指导者、参与者和促进者。教师的作用是要让每一个学生都发挥自己的创造潜能,让学生
2011年12月7日,北京市公安局海淀分局(以下简称"海淀分局")接到书面举报,称北京中乐华建科技有限公司生产的"华建主机监控与审计系统"在未取得计算机信息系统安全专用产品销售许可
1木马僵尸监测数据分析1.1境内木马或僵尸程序受控主机分析2015年2月,中国境内(以下简称境内)近192万个IP地址对应的主机被木马或僵尸程序控制,与上月的近382万个相比下降49.8%;2014年3月至2015年2月,境内被木马或僵尸程序控制的主机IP数量月度统计如图1所示。图1境内木马或僵尸程序受控主机IP数量月度统计境内木马或僵尸程序受控主机的地区分布情况如图2
我们要想提高教学效率,就要充分激发学生的学习兴趣,只要有了兴趣,学生就会主动去探究学习,自然就能学好。本文就初中化学教学中怎样利用多种教学方式,激发学生学习兴趣,谈谈