Windows内核级Rootkits隐藏技术的研究

随着Rootkits技术在信息安全领域越来越受到重视,各种Anti-rootkits新技术不断出现。在各种Anti-root-kits工具的围剿下,常规的Rootkits隐藏技术难以遁形。在系统分析和深入研究传统内核级Rootkits隐藏技术的基础上,提出了一个集驱动模块整体移位、内核线程注入、IRP深度内联Hook 3种技术为一体的Rootkits隐藏技术体系。实验结果显示,基于该隐藏技术体系所实现的Rootkits能够很好地躲避专业的Anti-rootkits工具(如Rootkit Unhooker和冰刃)的检测,从而充分表明了这种三位一体的Rootkits隐藏技术体系的有效性。

Windows操作系统文件安全共享的研究与实现

在详细分析Windows操作系统文件共享机制的基础上,对用户文件共享行为进行处理,防止用户通过文件共享方式造成信息的泄露。在功能实现过程中分别对内联Hook技术、NDIS-Hook技术和内核驱动技术进行了深入分析和研究,综合利用以上几种技术实现对文件共享的监控,达到敏感信息在内网内的安全流通,实现文件的安全共享。