Rootkit
文章平均质量分 78
iteye_7263
这个作者很懒,什么都没留下…
展开
-
CSS09-Countering Kernel Rootkits with Lightweight Hook Protection
摘要Kernel rootkit通过修改控制数据或者内核中的钩子而劫持控制流,从而隐藏自己的存在。因此保护这些钩子函数成为一个关键问题(引出出问题了)。但是有许多从内核堆中动态分配的钩子,并且与其它内核数据混在一起,这造成了很多难度。另外,缺少灵活的商业硬件支持,造成了所谓的保护粒度沟(内核钩子的保护要求byte级别的粒度,但是商业硬件只支持页级别的保护)。为解决这些问题,本文提出...2010-03-09 11:24:26 · 314 阅读 · 0 评论 -
CSS09-Robust Signatures for Kernel Data Structures
Abstract1. rootkits经常使用DKOM(Direct Kernel Object Manipulation)技术隐藏自己2. 传统工具试图通过线性扫描整个内存区域中的这些隐藏数据结构通过手动指定一些特征。这种方式比较脆弱并依赖于一些数据结构中不重要的特征字段,比较容易被...2010-03-09 11:30:53 · 97 阅读 · 0 评论