基于RootKit的計(jì)算機(jī)遠(yuǎn)程控制應(yīng)用技術(shù)研究.pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)的迅速發(fā)展，“制信息權(quán)”已經(jīng)成為發(fā)達(dá)國(guó)家在信息安全領(lǐng)域研究的重點(diǎn)。利用計(jì)算機(jī)系統(tǒng)安全漏洞，對(duì)目標(biāo)主機(jī)發(fā)起攻擊，植入攻擊代碼是一種常見的網(wǎng)絡(luò)攻擊手段。特別是90年代初出現(xiàn)的RootKit，更是為攻擊者提供了強(qiáng)有力的進(jìn)攻工具，使得攻擊者可以非法訪問(wèn)系統(tǒng)，并通過(guò)控制目標(biāo)計(jì)算機(jī)操作系統(tǒng)的關(guān)鍵組件來(lái)把自身隱藏起來(lái)，而不被系統(tǒng)管理員發(fā)覺(jué)。利用RootKit控制、建立“僵尸網(wǎng)絡(luò)”是網(wǎng)絡(luò)安全領(lǐng)域研究的新熱點(diǎn)。
　　 本文首先對(duì)網(wǎng)絡(luò)

2、攻擊進(jìn)行了研究，并根據(jù)攻擊手段進(jìn)行了分類，討論了基于系統(tǒng)狀態(tài)變化的網(wǎng)絡(luò)攻擊模型：進(jìn)而又論述了網(wǎng)絡(luò)攻擊技術(shù)的主要手段-木馬，并說(shuō)明了木馬的發(fā)展、分類和特征：然后對(duì)RootKit可能采用的技術(shù)進(jìn)行了較為詳細(xì)的分析。
　　 在此基礎(chǔ)上，本文設(shè)計(jì)實(shí)現(xiàn)了一個(gè)Windows RootKit原型，介紹了RootKit的總體結(jié)構(gòu)、關(guān)鍵技術(shù)和實(shí)現(xiàn)方法，并闡述了該RootKit利用計(jì)算機(jī)系統(tǒng)緩沖區(qū)溢出漏洞進(jìn)行傳播的方法。然后從攻擊者自身實(shí)施網(wǎng)絡(luò)攻擊