学位论文 > 优秀研究生学位论文题录展示
基于主板固件的程序隐藏技术研究
作 者: 郑宇
导 师: 李磊
学 校: 华中科技大学
专 业: 计算机技术
关键词: 基本输入输出系统 工业标准体系结构 电子取证 程序隐藏
分类号: TP309
类 型: 硕士论文
年 份: 2011年
下 载: 14次
引 用: 0次
阅 读: 论文下载
内容摘要
随着信息技术的快速发展,分布式拒绝服务攻击、黑客入侵等网络犯罪也日益严重。通过电子取证技术打击网络犯罪已经成为一种重要手段。但如何保证电子取证软件能够“永久”驻留在目标计算机中是当前迫切需要解决的问题,而程序隐藏技术为解决这一难题指明了方向。论述了程序隐藏技术的发展现状和发展趋势以及基于主板固件的程序隐藏系统所涉及到的基础知识和关键技术。介绍了基本输入输出系统的概貌、计算机启动流程、中断处理程序的执行步骤、中断向量表钩子技术和驱动程序开发技术。描述了基于主板固件的程序隐藏系统的设计思想和设计原则以及在设计程序隐藏系统时需要关注的主要问题。给出了系统总体结构以及植入模块、引导模块、工业标准体系结构模块、驱动模块和下载器模块的设计。在基于主板固件的程序隐藏系统设计的基础上,讨论了植入模块、引导模块、工业标准体系结构模块、驱动模块和下载器模块的具体实现,测试并分析了系统的性能。在工业标准体系结构模块中,能够正确拦截到目标中断,并成功修改中断向量表中的参数;引导模块获得控制权后也能完成预定工作,下载器可以在操作系统正常启动后开始工作,整个系统能够完成预期的功能。测试结果表明,基于主板固件的程序隐藏系统不仅能够隐藏目标程序,而且兼顾了计算机系统的稳定性。
|
全文目录
摘要 4-5 Abstract 5-8 1 绪论 8-14 1.1 研究背景 8-9 1.2 发展现状 9-12 1.3 课题研究的意义、内容及目标 12-14 2 背景知识 14-24 2.1 BIOS 概貌 14-17 2.2 计算机启动流程 17 2.3 驱动程序开发技术 17-22 2.4 中断向量表钩子 22-23 2.5 小结 23-24 3 基于主板固件的程序隐藏系统设计 24-33 3.1 设计思想 24 3.2 设计原则 24 3.3 需要关注的主要问题 24-25 3.4 总体结构 25-26 3.5 子模块设计 26-32 3.6 小结 32-33 4 基于主板固件的程序隐藏系统实现 33-44 4.1 植入模块实现 33-37 4.2 引导模块实现 37-38 4.3 ISA 模块实现 38-39 4.4 驱动模块实现 39-40 4.5 下载器模块实现 40-41 4.6 测试与结果分析 41-43 4.7 小结 43-44 5 结束语 44-46 5.1 已完成的工作 44 5.2 下一步的工作 44-46 致谢 46-47 参考文献 47-50 附录英文缩写词 50
|
相似论文
- 基于UEFI的信任链设计及TPM驱动程序实现,TP311.1
- 基于视窗操作系统的程序隐藏技术术究,TP393.08
- 支持多种介质的电子取证方法与平台的研究,D918.2
- 无密码登录计算机取证系统,D918.2
- 检察机关电子取证系统的设计与实现,TP399-C2
- 一个融合多种隐藏技术的远程监控系统设计与实现,TP277
- Intel Desktop 945主板平台EFI BIOS的设计与实现,TP331
- 光纤传感检测算法在DSP平台下的设计与实现,TP368.12
- 基于DSP/BIOS的分布式工业控制系统软件研究,TP273.5
- 基于可信计算的PMAS终端的研究与设计,TP311.52
- 网络入侵取证重构—网络入侵取证系统的设计和实现,TP393.08
- 一个基于程序远程植入及隐藏的监控系统设计与实现,TP277
- 主流操作系统隐藏程序的检测关键技术研究,TP393.08
- 基于代理方签名电子取证模型的技术及应用研究,TP393.08
- 计算环境登录控制机制研究与系统实现,TP393.08
- 网络电子取证技术研究,D918.2
- 道路交通违法业务处理系统的研究与实现,TP311.52
- 无线分布式系统管理研究,TP338.8
- 电子取证若干问题研究,D915.13
- Windows内核态密码服务接口设计与实现,TP309.7
- 嵌入式可信计算机系统安全机制的设计与实现,TP309
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 一般性问题 > 安全保密
© 2012 www.xueweilunwen.com
|