积分商城

最新搜索: to-252 C语言 solidworks2020 lt9611 ad C8051F
您现在的位置是:首页 > 技术资料 > linux内核rootkit分析及实现
推荐星级:
  • 1
  • 2
  • 3
  • 4
  • 5

linux内核rootkit分析及实现

更新时间:2020-11-10 22:20:49 大小:5M 上传用户:xuzhen1查看TA发布的资源 标签:linuxrootkit 下载积分:1分 评价赚积分 (如何评价?) 打赏 收藏 评论(0) 举报

资料介绍

随着信息技术的迅猛发展,互联网和信息共享成为信息社会的主要趋势,越来越多的信息系统依赖于当前的互联网,信息安全成为一个不可回避的话题逐渐摆在我们的面前。远程控制技术的研究成为网络安全研究中的热点之一,内核 Rootkit(即用来保存和隐藏root权限)
做为一种长期隐蔽控制计算机系统的有效工具,其相关技术是远程控制技术研究的重要组成部分。本文基于 Linux系统环境下远程攻击控制平台,首先着重分析了 Linux内核体系结构、系统启动过程、进程的管理调度和动态可加载模块,在此基础上,总结了基于系统调用替换实现内核 Rootkit的方法,并做了逃避检测的改进:归纳了基于内核异常修复指针替换方法实现内核 Rootkit的技术;提出并完成了基于Linux虚拟文件系统处理指针替换实现内核 Rootkit的技术。虚拟文件系统处理指针的替换位于 Linux系统的较低层次,很难被发现,并通过多种方式实现了文件隐藏、进程隐藏、网络连接隐藏、日志过滤、权限提升等功能模块。本文中的实现部分着重于隐蔽性和可用性方面并在内核空间内,应用系统调用替换、隐臧模块、模块注入等多种方法对 Rootkit模块进行隐藏:在用户空间中采用内核模块启动用户空间程序、用户空间处理脚本替换等方法加强 Rootkit的隐蔽性,最后提出了内核 Rootkit存在的缺陷与检测方法,并给出了今后的研究方向。
关键词:远程控制,可加载模块,虛拟文件系统,内核木马

部分文件列表

文件名 大小
linux内核rootkit分析及实现.pdf 5M

【关注B站账户领20积分】

相关下载

全部评论(0)

暂无评论
评论赚积分>>

上传资源 上传优质资源有赏金

热门标签

更多>>

最新上传

  • 打赏
  • 30日榜单

热门下载

资料专题

推荐下载

本站上的所有资源均为源于网上收集或者由用户自行上传,仅供学习和研究使用,无任何商业目的,版权归原作如有侵权,请 来信指出,本站将立即改正。

ICP许可证号:京ICP证070360号     21IC电子网 2000- 版权所有

京ICP备11013301号

京公网安备 11010802024343号