基于分层驱动的Windows内核rootkit关键技术

journal6 ›› 2009, Vol. 30 ›› Issue (4): 48-51.

基于分层驱动的Windows内核rootkit关键技术

（1.吉首大学物理科学与信息工程学院，湖南吉首 416000；2.吉首大学数学与计算机科学学院，湖南吉首 416000）

出版日期:2009-07-25 发布日期:2012-04-22
作者简介:侯春明（1979-），男，湖南桑植人，吉首大学物理科学与信息工程学院讲师，硕士，主要从事计算机应用与信息安全教学研究.

Key Techniques of Windows Kernol Rootkit Based on Layer Drivers

(College of Physics Science and Information Engineering,Jishou University,Jishou 416000,Hunan China)

Online:2009-07-25 Published:2012-04-22

摘要/Abstract

摘要：研究了基于Windows操作系统分层驱动技术的内核rootkit，阐述了rootkit如何加入分层驱动程序链，并从IRP中获取数据以及自我隐藏技术，最后讨论了rootkit的检测技术.

关键词： 分层驱动, rootkit, IRP

Abstract: Key windows kernol rootkit based on windows layer drivers have been researched.The techniques of a rootkit attaching itself to the chain of drivers,getting data from IRP and hiding itself are introduced.The techniques of rootkit detection is discussed.

Key words: layer drivers, rootkit, IRP

侯春明, 陈斌. 基于分层驱动的Windows内核rootkit关键技术[J]. journal6, 2009, 30(4): 48-51.

HOU Chun-Ming, CHEN Bin. Key Techniques of Windows Kernol Rootkit Based on Layer Drivers[J]. journal6, 2009, 30(4): 48-51.