隱藏進程和程序

隱藏進程和程序

ID:37502785

大?。?20.03 KB

頁數(shù):43頁

時間:2019-05-24

隱藏進程和程序_第1頁
隱藏進程和程序_第2頁
隱藏進程和程序_第3頁
隱藏進程和程序_第4頁
隱藏進程和程序_第5頁
資源描述:

《隱藏進程和程序》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。

1、信息安全技術(shù)信息安全技術(shù)隱藏進程和程序的實例隱藏進程和程序的實例主講人:裴士輝e_mail:shihui_pei@sina.com計算機科學(xué)與技術(shù)學(xué)院計算機科學(xué)與技術(shù)學(xué)院信息安全技術(shù)信息安全技術(shù)內(nèi)容內(nèi)容內(nèi)核信息的查詢的一個實例隱藏進程和程序計算機科學(xué)與技術(shù)學(xué)院計算機科學(xué)與技術(shù)學(xué)院信息安全技術(shù)信息安全技術(shù)內(nèi)核信息的查詢的一個實例計算機科學(xué)與技術(shù)學(xué)院計算機科學(xué)與技術(shù)學(xué)院信息安全技術(shù)信息安全技術(shù)實例:內(nèi)核信息的查詢實例:內(nèi)核信息的查詢基礎(chǔ)知識:?用戶模式和內(nèi)核模式?WindowsAPI的執(zhí)行過程?KiServiceTable?InterruptDescirptorTable編程過程計算機科學(xué)

2、與技術(shù)學(xué)院計算機科學(xué)與技術(shù)學(xué)院信息安全技術(shù)信息安全技術(shù)用戶模式和內(nèi)核模式用戶模式和內(nèi)核模式從Intel80386開始,分為ring0~ring3四個級別。運行于較低級別的代碼不能隨意調(diào)用高級別的代碼和訪問較高級別的數(shù)據(jù)。WindowsNT只運用了其中兩個級別:?內(nèi)核模式:對應(yīng)80x86的ring0層,是操作系統(tǒng)的核心部分;?用戶模式:對應(yīng)80x86的ring3層,操作系統(tǒng)的用戶接口部分。計算機科學(xué)與技術(shù)學(xué)院計算機科學(xué)與技術(shù)學(xué)院信息安全技術(shù)信息安全技術(shù)WindowsAPI的執(zhí)行過程WindowsAPI的執(zhí)行過程計算機科學(xué)與技術(shù)學(xué)院計算機科學(xué)與技術(shù)學(xué)院信息安全技術(shù)信息安全技術(shù)Windows

3、API的執(zhí)行過程WindowsAPI的執(zhí)行過程計算機科學(xué)與技術(shù)學(xué)院計算機科學(xué)與技術(shù)學(xué)院信息安全技術(shù)信息安全技術(shù)InterruptDescriptorTableInterruptDescriptorTableTheInterruptDescriptorTable(IDT)isadatastructureusedbythex86architecturetoimplementaninterruptvectortable.TheIDTisusedbytheprocessortodeterminethecorrectresponsetointerruptsandexceptions.Useoft

4、heIDTistriggeredbythreetypesofevents:hardwareinterrupts,softwareinterrupts,andprocessorexceptions,whichtogetherarereferredtoas"interrupts".TheIDTconsistsof256interruptvectors–thefirst32(0-31or00-1F)ofwhicharereservedforprocessorexceptions.計算機科學(xué)與技術(shù)學(xué)院計算機科學(xué)與技術(shù)學(xué)院信息安全技術(shù)信息安全技術(shù)編程實現(xiàn)編程實現(xiàn)1、Ckerneldriver.T

5、hekerneldriverrespondstothreedifferentIOrequests:?IOCTL_GET_MODULE_NAME:thedrivertriestofindamodulenameforaspecificaddress.?IOCTL_GET_SERVICE_TABLE:thedrivercopiesthecompleteKiServiceTableintotheoutputbuffer.?IOCTL_GET_INT_TABLE:thedrivercopiesthecompleteInterruptDescriptorTableintotheoutputbuff

6、er.2、C#GUI計算機科學(xué)與技術(shù)學(xué)院計算機科學(xué)與技術(shù)學(xué)院信息安全技術(shù)信息安全技術(shù)C#GUIC#GUIClassServiceInstallerClassDriverClassMainForm計算機科學(xué)與技術(shù)學(xué)院計算機科學(xué)與技術(shù)學(xué)院信息安全技術(shù)信息安全技術(shù)ClassServiceInstallerClassServiceInstallerItisawrapperclassfortheWindowsServiceAPIs.Theclasscontainstwomethods:?InstallService:loadourlittlekerneldriver;?UnInstallServ

7、ice.unloadourlittlekerneldriver計算機科學(xué)與技術(shù)學(xué)院計算機科學(xué)與技術(shù)學(xué)院信息安全技術(shù)信息安全技術(shù)ClassDriverClassDriverThisisthecoreoftheprogram.Itinteractswiththedriverandevaluatesthereceiveddata.publicboolOpen(stringname)//opensadevicewiththeCreateFileAPIp

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動畫的文件,查看預(yù)覽時可能會顯示錯亂或異常,文件下載后無此問題,請放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫負責(zé)整理代發(fā)布。如果您對本文檔版權(quán)有爭議請及時聯(lián)系客服。
3. 下載前請仔細閱讀文檔內(nèi)容,確認(rèn)文檔內(nèi)容符合您的需求后進行下載,若出現(xiàn)內(nèi)容與標(biāo)題不符可向本站投訴處理。
4. 下載文檔時可能由于網(wǎng)絡(luò)波動等原因無法下載或下載錯誤,付費完成后未能成功下載的用戶請聯(lián)系客服處理。