《主板Bios Rootkit实现与检测技术研究》由会员分享,可在线阅读,更多相关《主板Bios Rootkit实现与检测技术研究(106页珍藏版)》请在金锄头文库上搜索。
1、重庆大学硕士学位论文 BIOS Rootkit 及其检测技术的研究彭 毅重庆大学硕士学位论文 目 录II目目 录录目目 录录 .I1 绪论.41.1 课题背景及问题陈述.4 1.2 国内外研究现状.4 1.3 本文研究工作简介.4 1.4 本文组织结构.42 恶意软件及恶意软件及 Rootkit 概要概要.52.1 引言.5 2.2 恶意软件及其分类.5 2.2.1 恶意软件概述.5 2.2.1 恶意软件分类.5 2.3 Rootkit 及其分类.8 2.3.1 Rootkit 概念.8 2.3.2 Rootkit 简史.9 2.3.3 Rootkit 与其他恶意软件的差别.9 2.3.2 R
2、ootkit 分类及各类特点简介.10 2.4 BIOS Rootkit.11 2.4.1 BIOS 概述.11 2.4.2 BIOS Rootkit 概念.12 2.4.3 BIOS Rootkit 简史.12 2.4.4 BIOS Rootkit 特点及检测难点.13 2.5 BIOS 相关硬件简述.14 2.5.1 BIOS 芯片类型介绍.14 2.5.2 ISA/PCI 总线介绍 .15 2.6 小结.163 BIOS Rootkit 的原理及方法分析的原理及方法分析 .173.1 引言引言.17 3.2 BIOS 的静态及动态分析的静态及动态分析.17 3.2.1 BIOS 的静态分析.17 3.2.1 BIOS 的动态态分析.24 3.3 实地址模式下的中断向量表(实地址模式下的中断向量表(IVT).26 3.3.1 实地址模式、保护模式简介.26 3.2.2 实模式下的 IVT(Interrupt Vector Table).27 3.4 BIOS Rootkit 实例分析.28 3.4.1 IceLord 概述.28 3.4.2 IceLord 核心技术分析和验证.29 3.4.3 Hack MBR.44重庆大学硕士学位论文 目 录III3.5 直接调用中断向量躲避 IVT Hook 检测程序.45 3.5.1 问题提出.45 3.5.2 程序实现.
