Rootkit攻防机制与实现方法

• Published in: 电信科学 Vol. 34; no. 12; pp. 33 - 45
• Main Authors: 李馥娟, 王群
• Format: Journal Article
• Language: Chinese
• Published: 中国通信学会 01.12.2018; 人民邮电出版社有限公司; 江苏警官学院计算机信息与网络安全系,江苏南京,210031
• Subjects: 恶意代码; 网络攻防; 挂钩攻击; 网络安全; Rootkit
• ISSN: 1000-0801
• DOI: 10.11959/j.issn.1000-0801.2018298

Rootkit是一类能够攻击系统内核且实现深度隐藏的恶意代码,已对网络安全造成了严重威胁。首先,介绍了Rootkit/Bootkit的基本特征,对比分析了用户模式和内核模式下Rootkit攻击的特点;接着,重点剖析了Rootkit攻击涉及的挂钩、DKOM和虚拟化技术的实现原理及工作机制;最后,结合具体的攻击行为讨论了针对Rootkit攻击的主要检测方法和防御技术。