Windows server 2008服务器进程隐藏机制的研究与实现被引量：1

下载PDF

导出

摘要本论文研究了目前出现的各种进程隐藏技术,并利用WDM驱动编程验证了DKOM技术,详细介绍了在Windows Server 2008服务器平台上搭建驱动开发环境的方法和这种技术的实现过程,并最终模拟了服务器系统中的进程隐藏过程。在研究过程中利用WinDBG分析了重要的内核函数的实现机理,并查找了未公开的内核数据结构的定义。同时,本论文在实现进程隐藏的基础上,进一步实现了驱动程序模块的隐藏,更加真实的模拟了高危病毒运行的过程以及病毒对服务器所带来的安全隐患。在测试阶段,本论文公选用了Windows资源管理器、Process、EF ProcessManager、Antiy ports、Process Viewer、proscan六种主流的进程查看工具分别进行进程隐藏验证。结果表明,DKOM机制能够躲过以上所有工具,完美地隐藏自身。

作者袁源

机构地区山西职业技术学院计算机工程系

出处《数字技术与应用》 2013年第3期110-110,112,共2页 Digital Technology & Application

关键词进程隐藏 WINDOWS SERVER 2008 DKOM技术WDM驱动编程

分类号 TP3 [自动化与计算机技术—计算机科学与技术]

引文网络
相关文献

参考文献2

1胡和君,范明钰.基于内存搜索的隐藏进程检测技术[J].计算机应用,2009,29(1):175-177. 被引量：11
2田畅,郑少仁.计算机病毒计算模型的研究[J].计算机学报,2001,24(2):158-163. 被引量：24

二级参考文献18

1梁晓,李毅超.基于线程调度的进程隐藏检测技术研究[J].计算机科学,2006,33(10):114-115. 被引量：8
2李祥付继忠等.计算机病毒递归映射.密码学进展－－CHINACRYPT’96[M].北京:科学出版社,1996.279-286.
3BUTELER J R I L. Detecting compromises of core subsystems and kernel function in WindowsNT! 2000! XP[ D]. Baltimore County: University of Maryland, 2002.
4MARK E R, DAVID A S. Microsoft Windows internals: Microsoft Windows Server 2003, Windows XP, and Windows 2000[ M]. 4th ed. Seattle: Microsoft Corporation Press, 2007.
5GREG H, JAMES B. Rootkit: Subverting the Windows kernel[ M]. Boston: Addison Wesley, 2005.
6Detect hidden process[ EB/OL]. [ 2006 - 04 - 20]. http://wasm. ru/article, php?article = hiddndt.
7NAGAR R . Windows NT file system internals [ M ] . New York : O'Reilly, 2007.
8王建华,张焕生,侯丽坤,等.Windows核心编程[M].北京:机械工业出版社,2006.
9HackerDefender[ EB/OL]. [ 2007 - 11 - 25]. http://hxdef, org/.
10葛军,黄土平.灰鸽子远程控制系列[EB/OL].[2005-06-11].http://www.huigezi.net/index.asp.

共引文献33

1王冰,张仲选,职秦川,耿国华,周明全.基于信息隐藏技术的可执行文件防病毒侵袭方法[J].计算机应用与软件,2004,21(8):13-15. 被引量：1
2WEN Wei-ping,QING Si-han.Mechanism and Defense on Malicious Code[J].Wuhan University Journal of Natural Sciences,2005,10(1):83-88.
3左志宏,舒敏,周明天.计算机病毒的计算复杂度问题[J].计算机科学,2005,32(7):102-104. 被引量：1
4王勇,黄国兴,彭道刚.计算机网络病毒传播模型[J].计算机工程与应用,2006,42(30):139-141. 被引量：9
5詹自熬,熊欣.基于内容关联分析的网络蠕虫预警方法研究[J].郑州经济管理干部学院学报,2007,22(4):88-90.
6杨月江,傅贵,刘士杰.网络病毒的传播及预防模型研究[J].计算机工程与设计,2008,29(7):1638-1640. 被引量：2
7赵洁,巩文科.基于神经网络集成的Windows病毒检测方法研究[J].计算机安全,2008(5):86-88. 被引量：1
8李静.基于特征码定位的文件隐藏技术的研究与实践[J].实验技术与管理,2008,25(7):109-111.
9Peng Guojun,Zhang Huanguo,Wang Lina.Research in Computer Viruses and Worms[J].China Communications,2007,4(2):90-96.
10胡和君,范明钰,王光卫.基于MBR的Windows bootkit隐藏技术[J].计算机应用,2009,29(B06):83-85. 被引量：4

同被引文献13

1王宇静.基于项目信息门户(PIP)的工程项目信息管理研究[J].建筑管理现代化,2007,21(2):44-47. 被引量：11
2陈瑜.建设工程信息化管理探讨[J].电脑知识与技术,2009,5(8):6081-6082. 被引量：3
3桂寿平,丁郭音,张智勇,石永强.基于Anylogic的物流服务供应链牛鞭效应仿真分析[J].计算机应用研究,2010,27(1):138-140. 被引量：21
4蒋晓阳,陈伟鹏,马丽华,赵尚弘,方绍强.基于Arena的应急预案优化结构设计与实现[J].计算机工程与设计,2010,31(9):2116-2119. 被引量：6
5王俊杰,蔡智聪,朱群雄.虚拟工厂安全仿真系统设计与实现[J].计算机与应用化学,2011,28(3):338-342. 被引量：12
6何欣,王蛟,党倩.SVG技术在用电信息采集系统中的应用[J].电力信息化,2011,9(12):64-67. 被引量：2
7包锐.工程项目信息化管理成熟度模型研究[J].工程管理学报,2012,26(6):70-74. 被引量：9
8吴树霖,阙佳凯.基于SVG技术的室内地图设计与实现[J].现代计算机,2013,19(24):75-78. 被引量：2
9李晓飞.论述计算机网络技术在项目信息管理中的运用[J].河南科技,2014,33(1):6-6. 被引量：2
10王宜晓,张建.基于工作流的协同管理系统的研究与设计[J].计算机技术与发展,2014,24(7):233-236. 被引量：6

引证文献1

1张玙,张佳萍.基于SVG-JS技术的项目任务管理设计[J].电子设计工程,2016,24(10):135-138.

1蓝智灵,宋宇波,唐磊.基于直接内核对象操作的进程伪装保护方法[J].东南大学学报（自然科学版）,2013,43(1):24-29. 被引量：6
2孟钧.雨雪报警器的设计与实现[J].广播电视信息,2015,0(5):65-67. 被引量：1
3刘俊,程宪平.基于USB接口的步进电机控制系统的设计[J].自动化与仪表,2006,21(4):60-63. 被引量：1
4王涛.信息网络的安全机制[J].通信工程,2001(2):22-26.
5周保东.间谍软件的隐藏机制[J].中国高新技术企业,2007(11):91-91.
6邹秋艳,徐红云.基于Linux2.6的进程隐藏机制的实现[J].重庆理工大学学报（自然科学）,2010,24(5):96-99. 被引量：1
7路向阳,黄乡生,金征.基于WDM实现USB与PC机的接口驱动编程[J].微计算机信息,2006(08S):82-84. 被引量：1
8小废.SSDT HOOK与DKOM实现反杀[J].黑客防线,2010(6):73-76.
9韩啸.基于ARM Cortex-M0+内核的GPIO应用模块驱动编程研究[J].福建电脑,2014,30(5):74-75.
10技术[J].时代漫游,2013,0(Z2):9-12.

数字技术与应用

2013年第3期

浏览历史

内容加载中请稍等...

Windows server 2008服务器进程隐藏机制的研究与实现被引量：1

参考文献2

二级参考文献18

共引文献33

同被引文献13

引证文献1

相关作者

相关机构

相关主题

浏览历史

Windows server 2008服务器进程隐藏机制的研究与实现 被引量：1

参考文献2

二级参考文献18

共引文献33

同被引文献13

引证文献1

相关作者

相关机构

相关主题

浏览历史

Windows server 2008服务器进程隐藏机制的研究与实现被引量：1