期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

基于SSDT及回调函数的键盘记录方法 被引量:7

Method of Key-logger Based on SSDT and Callback Function
下载PDF
导出
摘要 当前反键盘记录技术更新迅速,且传统键盘记录方法存在较多缺陷。针对该现状,提出一种新型的键盘记录方法。该方法基于Shadow系统服务描述表(SSDT)及底层回调函数,关联用户模式和内核模式,可以突破目前主流的反键盘记录手段,同时稳定性高、通用性好、隐蔽性强。 The technology of anti-key loggers update quickly, and the existent key-logger method has various defects. Aiming at this situation, this paper presents a new type of key-logger. Based on Shadow System Service Description Table(SSDT) and callback function of kernel layer, this method combines the user mode and the kernel mode. It makes the whole design to break the current record of the mainstream anti-keyboard instruments. It has high stability, versatility, and strong stealthiness.
作者 陈俊杰 施勇 薛质 陈欣
机构地区 上海交通大学电子信息与电气工程学院 上海交通大学信息安全工程学院
出处 《计算机工程》 CAS CSCD 北大核心 2010年第11期120-122,共3页 Computer Engineering
关键词 键盘记录 回调函数 Shadow系统服务描述表 主动防御 key-logger callback function Shadow System Service Description Table(SSDT) active defense
分类号 TP309 [自动化与计算机技术—计算机系统结构]
  • 相关文献

参考文献2

  • 1Vieler R. Professional Rootkits[M]. [S. l.]: Wrox Press, 2007.
  • 2Hoglund G, Butler J. Rootkits: Subverting the Windows Kernel[M]. [S. l.]: Addison-Wesley, 2006.

同被引文献50

  • 1陈锐,蒋泽军,陈福.基于Credential Provider的身份认证模型的研究与实现[J].航空计算技术,2010,40(3):131-134. 被引量:3
  • 2毛德操.Windows内核情景分析[M].北京:电子工业出版社,2009.
  • 3Chapweske A.PS/2技术参考[EB/OL].(2002-11-22).http://Zyz.cuit.edu.cn/MicroComputer/ps2.pdf.
  • 4Microsoft.Keyboard Scan Code Specification[EB/OL].(2003-03-16).http://download.microsoft.com/download/l/6/l/l61ba5l2-40e2-4cc9-843a-923143f3456c/scancode.doc.
  • 5马潮.AVR单片机嵌入式原理与应用实践[M].北京:北京航空航天大学出版社,2007.
  • 6keystroke logging [EB/OL]. http://en, wikipedia, org/wiki/Keystroke_logging.
  • 7Russinovich M E, Solomon D A, lonescu A. Windows Internals, Covering Windows Server 2008 and Windows Vista (5th Ed ) [M]. Microsoft Press,2009.
  • 8Richter J. Programming application for Microsoft Windows(4th Ed) [M]. Washington: Microsoft Press, 2000.
  • 9Peering P M. Inside the PE:A Tour of the Win32 Portable Exe cutable File Format[J]. Microsoft SystemsJournal, 1994.
  • 10Hoglund G, Butler J. Rootkits: Subverting the Windows Kernel[M].北京:清华大学出版社,2007.

引证文献7

二级引证文献6

计算机工程
2010年 第11期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部