Rootkit的检测与防御技术的设计与研究

发布时间：2024-01-19 08:28

　　Windows系列的操作系统是目前大家所使用的最流行的操作系统，基于Windows平台的各种应用程序也是层出不穷，为我们的工作生活提供了极大的方便。不过一些别有用心的人开发一些恶意程序，这些恶意程序也是不断升级，对我们的正常使用安全造成了很大的威胁。 一些恶意的病毒木马通过更新升级来对抗杀毒程序等安全软件，企图抢占系统的最高权限来扩展其恶意行为，这些恶意软件可以对抗主流的安全软件，并且其在不断更新升级，不断进步，如果让其一直为所欲为，这将会给我们日常的工作和生活带来不可估量的损失。 综上所述，探究恶意病毒木马的行为以及分析其原理，开发相应的安全工具来检测对抗恶意程序，尤其是对RootKit的检测与防御软件越来越有必要。Windows不是开源的操作系统，这无形之中增加了研究难度，实现一款功能完善的内核级反RootKit绝非易事。不过，这也使得对抗分析病毒木马变得更加有价值。 本文基于上述背景，探究主流的RootKit技术及其检测技术，设计并实现一款功能完善的内核级Anti-RootKit软件。该软件具有进程管理，内核钩子检测，系统模块与服务枚举检测等功能，主要有如下特点： (1)采用主动...

【文章页数】：81 页

【学位级别】：硕士

本文编号：3879964