基于Windows底層的Rootkit的研究及實現.pdf

1、Windows操作系統是目前主流的操作系統，基于這個平臺下的各種程序軟件層出不窮，相應的木馬病毒也在不斷的進步。為了對抗殺毒軟件，這些木馬病毒企圖霸占電腦主權，更進一步的擴展惡意行為。這些惡意程序往往具備對抗當今主流殺毒軟件的能力，給用戶帶來了不可估量的損失。
　　 研究探索病毒木馬的原理及其行為，制作出相應的安全工具來對抗病毒，顯得十分必要。然而由于Windows操作系統是不開源的，這對研究其內部的原理增加了一定的難度，制作相

2、應的Anti-Rootkits工具也并非易事。但正是由于這些原因，使得對抗當前流行的病毒木馬變得更加具有價值和挑戰(zhàn)性。
　　 本文基于這個背景，從反面設計并實現了一個Rootkit的程序，使用了先進的Windows內核技術，挖掘未被微軟公開的細節(jié)，運用于對抗殺毒軟件。在實現的系統中，采用驅動技術保證被Hook的系統功能處于Windows系統核心級別，從而能監(jiān)視其他應用進程；利用對SSDT，INLINE，EAT，DKOM等進行Ho