论文降重
免费查重
Ring3下实现恶意代码注入Linux内核
基本信息来源于合作网站,原文需代理用户跳转至来源网站获取
摘要:
当前.Linux中已经存在的各种Rootkits,大都是借助可加载内核模块(LKM)来实现的.包括利用IDT实现系统调用的劫持技术来实现文件隐藏、进程隐藏、网络连接的隐藏及模块本身的隐藏等。但这种借助LKM实现的Rootkits,需要依赖操作系统内核模块的支持,若在目标机内核中并没有实现模块支持,那么这种Rootkits是无法加载到目标机中的。大家应该知道,在一台Linux计算机在编辑定制内核时,用户是可以选择是否添加可加载内核模块的支持的,当不选择此支持时,LKM是无效的。而且当前针对LKM实现的Rootkits已经很容易的被各种Rootkits检测工具检测出来,如完整性检测技术、针对攻击系统调用的检测技术等。
推荐文章
基于“In-VM”思想的内核恶意代码行为分析方法
网络安全
虚拟机
恶意代码分析
内核模块
基于模糊识别恶意代码检测技术的研究
模糊识别
恶意代码
支持向量机
一种针对Android平台恶意代码的检测方法及系统实现
Android
恶意代码检测
静态分析
动态分析
路径条件驱动的混淆恶意代码检测
程序调试
恶意代码检测
代码混淆
路径分析
动态测试
内容分析
关键词云
关键词热度
相关文献总数
(/次)
(/年)
引文网络
引文网络
二级参考文献 (0)
共引文献 (0)
参考文献 (0)
节点文献
引证文献 (0)
同被引文献 (0)
二级引证文献 (0)
2009(0)
- 参考文献(0)
- 二级参考文献(0)
- 引证文献(0)
- 二级引证文献(0)
研究主题发展历程
节点文献
编程
RING3
设备文件
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
黑客防线
主办单位:
出版周期:
月刊
ISSN:
CN:
开本:
出版地:
北京中关村邮局008信箱
邮发代号:
创刊时间:
语种:
出版文献量(篇)
5313
总下载数(次)
10
总被引数(次)
0
期刊文献
相关文献
推荐文献
