通过进化型DKOM攻击颠覆操作系统属性:设计与防护.pdfVIP

  • 1
  • 0
  • 约9.85万字
  • 约 40页
  • 2026-06-25 发布于北京
  • 举报

通过进化型DKOM攻击颠覆操作系统属性:设计与防护.pdf

通过进化型DKOM操作系统属性

1,3221

马里亚诺·格拉齐亚诺,洛伦佐·弗洛雷,安德烈亚·兰齐,和达维德·巴尔扎罗蒂

1E23

urecom米兰大学`思

科系统公司

现代的根kit已经将重点放在利用动态内存结构上,这使它们能够在不修改或注入任何

额外代码的情况下篡改系统行为。

在本文中,我们讨论了一种新的直接内核对象操作(DKOM)类别,我们称

之为进化型DKOM(E‑DKOM)。这种的目标是改变某些数据结构随时间“演

变”的方式。作为案例研究,我们设计并实现了一个针作系统调度器的进化型

DKOM实例,该适用于用户空间程序和内核线程。此外,我们还讨论了基于

hypervisor的数据保护系统的实现,该系统模仿操作系统组件(在我们的例子中是调

度系统)的行为,

文档评论(0)

1亿VIP精品文档

相关文档