基于驱动的通用木马结构研究与设计被引量：1

Research and design of driver-based generic Trojan structure

下载PDF

导出

摘要在对木马结构和各种内核级rootkit技术进行分析的基础上,提出一种模块化的基于驱动的通用木马结构,该结构能够融合各类内核rootkit,具有通用性,并能有效的将运行在用户态的木马主体部分和运行在内核态的驱动程序部分有机联系起来,驱动程序通过和用户态程序相互通信实现隐蔽通信和木马程序自身的隐藏。测试结果表明,该结构能够很好的支持驱动程序对包括进程、文件、注册表、服务等木马相关信息的隐藏。 On the basis of analysis of the trojan functional structure and different kernel-level rootkit technology, a modularized driverbased trojan structure is put forward, which is generic, and it can deal with different kinds of kernel-level rootkit, contact effectively the main part of Trojan, running in the user mode, with the driver, running in the kernel mode, drivers can achieve the covert communications and hide the Trojan itself by the means of communicating with user-mode code mutually. The result of testing shows that this structure can effectively support the drivers on hiding Trojan-related informations including that of process, file, registry, service and so on.

作者赵吉刚舒辉董卫宇

机构地区信息工程大学信息工程学院

出处《计算机工程与设计》 CSCD 北大核心 2008年第16期4156-4158,4161,共4页 Computer Engineering and Design

关键词木马技术木马结构模块化内核级rootkit技术设备驱动程序 Trojan technology Trojan structure modularize kernel-level rootkit technology device driver programme

分类号 TP309.5 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献6

1张又生,米安然.计算机病毒与木马程序剖析[M].北京:科海电子出版社,2003.
2Anthony Jones,Jim Ohlund.Windows网络编程技术[M].北京:机械工业出版社,1999.
3Jeffrey Richte.Lwndows核心编程[M].北京:机械工业出版社,2000.
4Greg Hoglund,James Butler.Rootkits:Subverting the Windows kemel[M].Addison-Wesley Professional,2005.
5Walter oney.Programming the Microsoft Windows driver model [M].Microsoft Press,2003.
6Microsoft公司.Microsoft Windows2000驱动程序设计指南[M].北京:北京大学出版社,2000.

同被引文献9

1屈志毅,苏文洲,赵玲.一种基于信息分散算法的分布式数据存储方案[J].计算机应用,2006,26(5):1102-1105. 被引量：13
2徐耀令,梁国,刘军,肖军模.自组合木马设计建模[J].计算机安全,2007(2):67-70. 被引量：1
3Ferraiolo D F,Kuhn R,Sandhu R.RBAC standard rationale:Comments on a critique of the ANSI standard on role based access control[J].IEEE Security and Privacy,2007,5(6):51-53.
4Thimbleby H,Anderson S,Cairns P.A framework for modelling trojans and computer virus infection[J].Computer Journal,1998,41(7):444-458.
5Ahsan K,Kundur D.Practical data hiding in TCP/IP[C].French Riviera:Proc Workshop on Multimedia Security at ACM Multimedia,2002.
6高玮,郑连清.基于大体积文件传递的特洛伊木马的设计方案[J].通信技术,2008,41(3):96-97. 被引量：3
7王娟,郭永冲,王强.基于WebMail系统的新型木马通信模型[J].计算机工程,2008,34(7):157-159. 被引量：5
8梅登华,林耀通.基于Multi-Agent的木马模型设计[J].电子技术应用,2008,34(5):138-140. 被引量：3
9刘志都,程新党,廖湖声.多功能组合木马架构的研究[J].海军工程大学学报,2008,20(4):16-20. 被引量：2

引证文献1

1胡波,曹玖新,孙学胜,姚燚,刘永生.功能原子化的自适应木马模型研究[J].计算机工程与设计,2010,31(12):2683-2686.

1王成.基于内核Rootkit的恶意网页防护系统[J].软件导刊,2011,10(10):126-127.
2倪林,石磊,韩鹍,李少青.基于特征匹配的IP软核硬件木马检测[J].计算机工程,2017,34(3):176-180. 被引量：3
3辛知,陈惠宇,韩浩,茅兵,谢立.基于结构体随机化的内核Rootkit防御技术[J].计算机学报,2014,37(5):1100-1110. 被引量：7
4刘德,甘早斌.Windows下内核级木马隐藏技术研究[J].微处理机,2009,30(1):41-44.
5刘澜,高悦翔.木马隐藏技术的研究与分析[J].通信技术,2010,43(4):78-80. 被引量：2
6康治平,向宏.特洛伊木马隐藏技术研究及实践[J].计算机工程与应用,2006,42(9):103-105. 被引量：27
7侯春明,刘林.基于文件系统过滤驱动的内核Rootkit隐藏技术[J].吉首大学学报（自然科学版）,2010,31(3):43-46. 被引量：1
8赵帅,武延军,贺也平.基于虚拟机架构的内核Rootkit防范方案[J].计算机工程与应用,2011,47(11):72-74. 被引量：5
9Jan K. Rutkowski fahrenheit（译）.执行路径分析——搜寻内核Rootkit的痕迹[J].黑客防线,2008(3):61-66.
10侯春明,陈斌.基于分层驱动的Windows内核rootkit关键技术[J].吉首大学学报（自然科学版）,2009,30(4):48-51. 被引量：4

计算机工程与设计

2008年第16期

浏览历史

内容加载中请稍等...

基于驱动的通用木马结构研究与设计被引量：1

参考文献6

同被引文献9

引证文献1

相关作者

相关机构

相关主题

浏览历史

基于驱动的通用木马结构研究与设计 被引量：1

参考文献6

同被引文献9

引证文献1

相关作者

相关机构

相关主题

浏览历史

基于驱动的通用木马结构研究与设计被引量：1