Windows NT6.X系列操作系统下的Rootkit技术研究与实现

发布时间：2023-11-07 19:32

　　近年来，随着互联网应用的迅猛发展增加，人们越来越离不开计算机网络的帮助，网络安全问题日益突出，计算机网络渗透、敏感信息窃取事件时有发生。用户在享受网络所带来的便利与快捷时，也在承受着诸如病毒、木马等恶意程序的威胁。Rootkit是一项操作系统底层技术，通常作为攻击者用来隐藏自己的踪迹和保留root访问权限的工具，其最终要达到的目的主要是：文件隐藏、网络连接隐藏、注册表项隐藏和进程隐藏等。Rootkit技术作为目前网络安全入侵技术中相对底层和核心的技术越来越被信息安全的攻击方与防御方重视，只有对于这类攻击技术有着很好的了解，才能进一步研究如何对这种技术进行检测与防御。 本课题主要研究Windows NT系列操作系统的针对Rootkit的安全机制，并在此基础上实现了一种简单的Rootkit技术，用于测试Windows NT系统的安全性，具体工作分为以下两个方面展开：Windows NT操作系统的安全机制分析、WindowsNT32位操作系统下Rootkit技术应用研究和与突破。 首先，本文介绍了本题研究的背景和意义，对Rootkit技术发展现状和WindowsNT操作系统的研究现状进行了阐...

【文章页数】：73 页

【学位级别】：硕士

【文章目录】：
摘要
ABSTRACT
第一章 绪论
    1.1 背景和意义
    1.2 课题研究现状
        1.2.1 Windows NT 系列操作系统现状分析
        1.2.2 国内外 Rootkit 技术的研究现状
    1.3 研究内容和成果
    1.4 难点和关键技术
    1.5 论文结构安排
第二章 Rootkit 技术和 Windows NT 系列操作系统简介
    2.1 Rootkit 技术简介
    2.2 Rootkit 技术的发展及其挑战
        2.2.1 Rootkit 技术的发展
        2.2.2 Rootkit 技术所面临的挑战
    2.3 Windows NT 操作系统简介
    2.4 Windows NT 6.X 操作系统对 Rootkit 的安全防范
    2.5 小结
第三章 Windows NT 安全机制分析
    3.1 Windows NT 6.X 安全机制介绍
    3.2 UAC 机制
    3.3 Windows NT 6.X 系统中强制驱动签名机制简析
    3.4 结论
第四章 Rootkit 工具的设计与实现
    4.1 Rootkit 工具的总体设计
    4.2 进程模块的设计和实现
        4.2.1 进程枚举
        4.2.2 进程隐藏
    4.3 驱动模块的设计和实现
    4.4 服务模块的设计和实现
        4.4.1 服务枚举
        4.4.2 服务隐藏
    4.5 网络模块的设计和实现
        4.5.1 网络链接信息枚举
        4.5.2 网络链接隐藏
    4.6 应用实例
第五章 成果测试与分析
    5.1 测试环境
    5.2 性能测试
    5.3 功能测试
    5.4 结论
第六章 结束语
    6.1 全文总结
    6.2 展望
致谢
参考文献



本文编号：3861297