收藏本站
《北京邮电大学》 2006年
收藏 | 手机打开
二维码
手机客户端打开本文

隐藏型后门程序设计与实现

朱文杰  
【摘要】:本文首先简要介绍了木马技术的现状,以及本课题研究的方向、内容和结构。 论文着重叙述了本人负责的隐藏型后门的设计和实现工作,重点讨论了在用户和内核两种模式下实现各种隐藏的关键技术。在用户模式下,主要是研究了函数导入表和函数导出表拦截的原理,也实践了多种拦截方法;在内核模式下,主要是介绍了系统服务描述符表拦截技术原理和实现;本文中也讨论了多种挂接的实现方法,并总结了一些开发过程中的经验教训。 最后就未来木马发展中的一些问题,谈了谈自己的一点看法。
【学位授予单位】:北京邮电大学
【学位级别】:硕士
【学位授予年份】:2006
【分类号】:TP311.11

【引证文献】
中国期刊全文数据库 前4条
1 黎国保;李世雄;;木马研究综述[J];科技广场;2010年11期
2 李锦;;Rookit木马的隐藏机理与检测技术剖析[J];辽宁师范大学学报(自然科学版);2009年02期
3 钟足峰;;利用木马技术实现高校计算机实验室的监控和教学[J];实验技术与管理;2010年08期
4 刘喆;张家旺;;Rootkit木马隐藏技术分析与检测技术综述[J];信息安全与通信保密;2010年11期
中国硕士学位论文全文数据库 前4条
1 毛辉;木马原理分析与系统实现[D];西安科技大学;2011年
2 陈晖;利用木马技术实现局域网涉密检查中的代理[D];西安电子科技大学;2008年
3 王乐;反内核模式驱动级病毒技术研究及策略分析[D];江西师范大学;2009年
4 马骁;基于专家系统的网络攻击系统研究与实现[D];上海交通大学;2008年
【同被引文献】
中国期刊全文数据库 前10条
1 孙锋;;CBR中的相似算法[J];重庆工学院学报(自然科学版);2008年04期
2 任云韬;李毅超;曹跃;;基于注册表Hive文件的恶意程序隐藏检测方法[J];电子科技大学学报;2007年03期
3 王晓华;;开发一个检测钩子程序的工具[J];电脑编程技巧与维护;2006年03期
4 束坤,许勇,吴国新,赵齐;HTTP隧道技术的研究与实现(英文)[J];Journal of Southeast University(English Edition);2000年02期
5 罗川;辛茗庭;凌志祥;;网页木马剖析与实现[J];计算机安全;2007年12期
6 郭静;;浅谈木马技术[J];福建电脑;2007年08期
7 黄学林;;木马病毒入侵原理与网络安全性的探讨[J];广东科技;2007年08期
8 刘梅;;利用黑客技术提高网络安全性[J];中国公共安全(综合版);2007年08期
9 彭迎春;谭汉松;;基于DLL的特洛伊木马隐藏技术研究[J];信息技术;2005年12期
10 李凡,刘学照,卢安,谢四江;WindowsNT内核下文件系统过滤驱动程序开发[J];华中科技大学学报(自然科学版);2003年01期
中国硕士学位论文全文数据库 前10条
1 陈昱;计算机远程控制技术与方法研究[D];四川大学;2003年
2 刘成光;基于木马的网络攻击技术研究[D];西北工业大学;2004年
3 宋海涛;木马攻击防范理论与技术研究[D];南京师范大学;2004年
4 房明;基于CBR的技术推广研究与应用[D];华中科技大学;2004年
5 贾浩;基于网络远程控制的研究与设计[D];电子科技大学;2005年
6 陈京浩;进程检测模型及相关技术的研究与实现[D];重庆大学;2005年
7 王未来;异步木马系统设计及其实现技术研究[D];西北工业大学;2006年
8 李全存;基于攻击策略树的分布式入侵检测系统的研究及其原型实现[D];武汉理工大学;2006年
9 李林瑛;网络远程监控与控制系统的研究与应用[D];成都理工大学;2006年
10 刘颖;Windows环境恶意代码检测技术研究[D];电子科技大学;2007年
【二级引证文献】
中国期刊全文数据库 前7条
1 黎国保;李世雄;;木马研究综述[J];科技广场;2010年11期
2 王文奇;吴志刚;李世晓;;Windows注册表隐藏检测完全解决方案[J];计算机工程;2012年14期
3 姜政伟;王晓箴;刘宝旭;;基于最小攻击树的UEFI恶意行为检测模型[J];计算机工程与应用;2012年32期
4 唐存东;全上克;王志平;;高校实验室教学管理系统设计与实现[J];计算机与现代化;2013年09期
5 谢志锋;王庆生;;基于木马技术的网络渗透测试研究[J];计算机应用与软件;2014年05期
6 刘喆;张家旺;;Rootkit木马隐藏技术分析与检测技术综述[J];信息安全与通信保密;2010年11期
7 何祥;周安民;蒲伟;周妍;;基于vmem文件的隐藏信息检测研究[J];信息安全与通信保密;2012年10期
中国硕士学位论文全文数据库 前8条
1 斯鲁杰;DLL木马隐藏技术研究[D];西安电子科技大学;2011年
2 余俊;内网安全防护技术的研究与实现[D];南京航空航天大学;2010年
3 李中兴;基于Windows平台主动取证系统的电子证据保全研究[D];电子科技大学;2012年
4 王玮;基于行为分析的未知木马检测系统分析与设计[D];北京邮电大学;2012年
5 李弼翀;Windows Nt6.x安全特性下的Rootkit研究[D];南京师范大学;2012年
6 张二超;系统安全防护技术的研究[D];北京邮电大学;2013年
7 林明亮;基于Windows7的木马连接技术与存活性研究[D];西安电子科技大学;2013年
8 王辉;IMS中SIP脆弱性利用方法的研究和实现[D];西安电子科技大学;2013年
【相似文献】
中国期刊全文数据库 前10条
1 苏强林;刘小娜;;浅谈ASP木马[J];河南机电高等专科学校学报;2006年02期
2 万水千山;;堵住后门[J];中国电子商情;2001年31期
3 周爱华;;网络精灵1.0 Netspy使用详解[J];电脑自做;2001年06期
4 郑林;了解它,才能远离它[J];中国计算机用户;2004年06期
5 王娟;Hacker’s Door后门程序查杀办法[J];计算机安全;2005年06期
6 ;卡巴斯基病毒播报[J];电脑迷;2005年10期
7 [HBU]小金;CHIP信息安全技术——惊心动魄的后门程序阻击战[J];新电脑;2004年02期
8 肖二;老三毛上网记(9)[J];中国档案;2004年10期
9 ;卡巴斯基病毒播报[J];电脑迷;2005年17期
10 ;WORM_RODOKA及其后门程序病毒细节及清除解决方案[J];电脑采购周刊;2002年38期
中国重要会议论文全文数据库 前6条
1 范晓岚;姜建国;曾启铭;;BO网络入侵的实时检测[A];中国工程物理研究院科技年报(1999)[C];1999年
2 叶颖;严毅;;UNIX的入侵检测及防范[A];广西计算机学会2004年学术年会论文集[C];2004年
3 王琚;;网络病毒的特点和实例讲解[A];’2003天津IT、网络、信息技术、电子、仪器仪表创新学术会议论文集[C];2003年
4 陈曦;曾凡锋;;数据挖掘算法在风险评估中的应用[A];2007通信理论与技术新发展——第十二届全国青年通信学术会议论文集(上册)[C];2007年
5 张秋水;吴鸿伟;;基于Windows内核的服务器安全检测系统[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年
6 张健;吴功宜;杜振华;;恶意软件防治产品检测技术和标准的研究[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年
中国重要报纸全文数据库 前10条
1 记者 张建新 王宇丹;后门程序变种现身互联网[N];经济参考报;2008年
2 记者 吕泽;哪种手机容易被窃听[N];北京科技报;2011年
3 包力 张茜;软件留下“后门” 转移客户资金[N];深圳商报;2010年
4 上海交通大学信息安全工程学院副教授 刘功申;本地提权漏洞并非“后门”[N];科技日报;2011年
5 ;后门程序攻击代码惊现网络[N];人民邮电;2006年
6 张磊;完善法规斩断“灰鸽子”翅膀[N];中国消费者报;2007年
7 中国消费者报 邹本堃;即时通讯工具成传播主渠道[N];中国消费者报;2005年
8 ;另类安全论[N];网络世界;2005年
9 伍裕标;斩断伸向IE的黑手[N];中国电脑教育报;2003年
10 徐善富李峰;垦利县国税局确保网络安全[N];中国税务报;2008年
中国硕士学位论文全文数据库 前10条
1 刘颖;Windows环境恶意代码检测技术研究[D];电子科技大学;2007年
2 胡经;信息监控与取证系统的设计与实现[D];四川大学;2005年
3 易方昶;基于网页后门木马监测系统的研究和设计[D];北京化工大学;2010年
4 马世辉;视窗操作系统隐形病毒检测技术探索[D];西南交通大学;2008年
5 赵刚;计算机后门程序Windows Rootkit剖析与实现[D];西安建筑科技大学;2009年
6 刘国华;基于动态排序的入侵检测应用研究[D];重庆大学;2006年
7 孙凯;邮件网络建模与恶意代码传播模型研究[D];重庆大学;2010年
8 张逢春;企业级反间谍软件设计与实现[D];上海交通大学;2011年
9 王强;恶意代码态势感知系统的设计与实现[D];电子科技大学;2010年
10 刘德政;间谍软件的检测与清除[D];南昌大学;2010年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026