DANH MỤC TÀI LIỆU
Luận văn - báo cáo
Thạc sĩ cao học
Kinh tế quản lý
Khoa học tự nhiên
Kinh tế - Thương mại
Lý luận chính trị
Kỹ thuật
Báo cáo, luận văn khác
Kỹ năng mềm
Nghệ thuật sống
Kỹ năng giao tiếp
Kỹ năng thuyết trình
Kỹ năng phỏng vấn
Kỹ năng đàm phán
Kỹ năng mềm khác
Mẫu slide
Mẫu slide cho thuyết trình
Mẫu slide cho giáo án điện tử
Mẫu slide khác
Mẫu slide - Template
Kinh doanh - tiếp thị
Marketing, bán hàng
PR truyền thông
Kế hoạch kinh doanh
Tài liệu kinh doanh, tiếp thị khác
Thương mại điện tử
Kinh tế - Quản lý
Bài giảng, giáo trình
Đề thi, bài tập
Sách kinh tế hay
Quản lý nhà nước
Quy hoạch đô thị
Tài liệu kinh tế khác
Tài chính - Ngân hàng
Tài chính doanh nghiệp
Kế toán, kiểm toán
Ngân hàng - tín dụng
Tài liệu tài chính - ngân hàng khác
Biểu mẫu - Văn bản
Mẫu hợp đồng
Mẫu đơn từ
Biểu mẫu, văn bản khác
Thủ tục hành chính
Giáo dục đào tạo
Tài liệu, đề thi môn Toán
Tài liệu, đề thi môn Ngữ Văn
Tài liệu, đề thi THPT các trường
Tài liệu, đề thi Vật Lý
Tài liệu, đề thi Sinh Học
Tài liệu, đề thi Hóa Học
Tài liệu, đề thi Lịch Sử
Tài liệu, đề thi học sinh giỏi
Tài liệu, đề thi khác
Giải bài tập các môn
Giáo án bài giảng
Giáo án, bài giảng lớp 6
Giáo án, bài giảng lớp 7
Giáo án, bài giảng lớp 8
Giáo án, bài giảng lớp 9
Giáo án, bài giảng lớp 10
Giáo án, bài giảng lớp 11
Giáo án, bài giảng lớp 12
Giáo án, bài giảng tiểu học
Giáo án, bài giảng khác
Công nghệ thông tin
Cơ sở dữ liệu
Lập trình
Đồ họa, thiết kế
An ninh, bảo mật
Tài liệu CNTT khác
Văn bản pháp luật
Thuế - Lệ phí - Kinh phí
Giáo dục - Đào tạo
Nghị định
Quyết định
Thông tư
Luật - pháp lệnh
Văn bản pháp luật khác
Học tiếng Anh
Luyện Thi TOEIC
Luyện thi IELTS
Tiếng Anh phổ thông
Tiếng Anh trẻ em
Luyện thi TOEFL
Tài liệu học tiếng Anh khác
Y học- sức khỏe
Sống khỏe
Bí quyết làm đẹp
Bệnh thường gặp
Dinh dưỡng
Mẹ và bé
Tài liệu y học - sức khỏe khác
Các bài văn khấn nôm
Văn khấn cổ truyền
Văn khấn khác
Lĩnh vực khác
Mẹo vặt trong nấu ăn
Món ngon mỗi ngày
Đố vui
Hoạt động ngoại khóa
Văn hóa - giải trí
Khác
Phân tích thiết kế BkavARK cũng như các kết quả đã thực hiện được, các kết quả thử nghiệm.
TR NG Đ I H C BÁCH KHOA HÀ N IƯỜ Ạ Ọ
VI N CÔNG NGH THÔNG TIN VÀ TRUY N THÔNGỆ Ệ
──────── * ───────
Đ ÁN
T T NGHI P Đ I H C Ạ Ọ
NGÀNH CÔNG NGH THÔNG TIN
NGHIÊN C U VÀ XÂY D NG PH N Ự Ầ
M M BKAV ANTI ROOTKIT TR N CÁCỀ ấ
H ĐI U HÀNH WINDOWSỆ Ề
Sinh viên th c hi n : ự ệ Tr n Nguyên B n
L p CNPM – K51
Giáo viên h ng d n: TS ướ ẫ Nguy n Khanh Văn
HÀ N I 05-2011
PHI U GIAO NHI M V Đ ÁN T T NGHI P Ụ Ồ
1. Thông tin v sinh viên
H và tên sinh viên: Tr n Nguyên B n ầ ả
Đi n tho i liên l c: 0975986374Email: nguyenban_nd@yahoo.comệ ạ Email:
nguyenban_nd@yahoo.com
L p: CNPMA-K51H đào t o: Đ i h c chính quy ạ ọ CNPMA-K51 H đào
t o: Đ i h c chính quy ạ ọ
Đ án t t nghi p đ c th c hi n t i: Trung tâm an ninh m ng BKIS – Công ty TNHH ượ ệ ạ
An ninh m ng BKAV
Th i gian làm ĐATN: T ngày 27 / 02 /2011 đ n 27 / 05 /2011ờ ừ ế
2. M c đích n i dung c a ĐATNụ ộ
M c đích n i dung c a ĐATN là nghiên c u các kĩ thu t c a Rootkit, t đó xây d ng lên ậ ủ
m t ph n m m anti-Rootkit.ộ ầ ề
3. Các nhi m v c th c a ĐATN ụ ụ ể ủ
- Nghiên c u các c u trúc và s ho t đ ng c a các h đi u hành Windows 32 bit, đ c ứ ấ ủ ệ
bi t là các c u trúc bên trong nhân c a các h đi u hành này, cũng nh s thay đ i qua ư ự
các phiên b n.
- Nghiên c u các kĩ thu t c a Rootkit cũng nh ph ng pháp ch ng l i các kĩ thu t đó. ậ ủ ư ươ
- Xây d ng lên đ c ph n m m Bkav Anti Rootkit. ượ ầ ề
4. L i cam đoan c a sinh viên:ờ ủ
Tôi – Tr n Nguyên B n - cam k t ĐATN là công trình nghiên c u c a b n thân tôi d i ế ứ ủ ả ướ
s h ng d n c a ướ TS Nguy n Khanh Văn.
Các k t qu nêu trong ĐATN là trung th c, không ph i là sao chép toàn văn c a b t kỳ ế ủ ấ
công trình nào khác.
Hà N i, ngày 27 tháng 05 năm 2011
Tác gi ĐATN
Tr n Nguyên B nầ ả
5. Xác nh n c a giáo viên h ng d n v m c đ hoàn thành c a ĐATN và cho phép ướ ề ứ
b o v :ả ệ
Hà N i, ngày 27 tháng 05 năm 2011
Giáo viên h ng d nướ ẫ
TS Nguy n Khanh Văn
TÓM T T N I DUNG Đ ÁN T T NGHI PẮ Ộ
Malware (ph n m m đ c h i) m t m i đe d a ph bi n trong th gi i ổ ế ế ớ
tin h c phát tri n m nh m ngày nay. S phát tri n c a malware đi t nh ng ể ủ
thu t l p trình đ n gi n, nh m t ng d ng thông th ng, cho đ n nh ng ơ ư ộ ứ ườ ế
thu t l p trình ph c t p dùng đ n c driver trong h th ng. Quá trình phát tri nậ ậ ế
c a malware làm n y sinh nhu c u b o v chúng tránh kh i s phát hi n c a ỏ ự
ng i s d ng trong h th ng, th m chítránh s phát hi n c a các ph n m mườ ử ụ
b o m t đang trong h th ng. Nh ng malware kh năng che d u b n thân ệ ố
đó đ c g i Rootkit. trên th c t , các thu t c a Rootkit ngày càng đ cượ ự ế ậ ủ ượ
áp d ng r ng rãi vào vi c vi t lên nh ng malware m i. Stuxnet, m t malware ệ ế
bùng n trên th gi i t tháng 01 2011, d tiêu bi u v m t ph n m m ế ớ ề ộ
đ c h i có kh năng lây lan m nh m đ c bi t làkh năng t che d u, b oộ ạ
v b n thân xu t s c.ệ ả
Do s nguy hi m c a các thu t Rootkit, cũng nh s ph bi n c a ư ự ế
Rootkit ngày nay, tác gi th c hi n nghiên c u sâu v Rootkit v i mong mu n tìmả ự
hi u v Rootkit cũng nh kh năng, gi i pháp phòng ch ng Rootkit đ th xâyể ề ư ả
d ng lên m t ph n m m anti-Rootkit. Các h đi u hành Windows, m c tiêu ệ ề
chính c a các Rootkit, đ c nghiên c u l ng trong đ án. Đ án bao g m ượ ứ ưỡ ồ
phân tích v các ph ng pháp, kĩ thu t khác nhau c a Rootkit đ t đó có th xây ươ ể ừ
d ng lên đ c các gi i pháp x Rootkit t ng ng. Đ ng th i cũng t nh ng ượ ươ ứ ừ ữ
ki n th c v Rootkit đó th xây d ng lên ph n m m Bkav Anti Rootkitế ứ ề
(BkhavARK). ĐATN cũng bao g m thi t k nh ng ph n c b n quan tr ng ế ế ơ ả
nh t c a ph n m m BkavARK.ấ ủ
T khóa: Rootkit, anti-Rootkit, BkavARK, Bkav.
L I C M N Ả Ơ
Tr c h t, em xin đ c chân thành g i l i c m n sâu s c t i ướ ế ượ ơ các th y
giáo trong tr ng Đ i h c Bách Khoa N iườ nói chung các th y trong
Vi n Công ngh thông tin truy n thông, b môn Công ngh ph n m m nói
riêng đã t n tình gi ng d y, truy n đ t cho em nh ng ki n th c nh ng kinh ề ạ ế
nghi m quý báu trong su t 5 năm h c t p rèn luy n t i tr ng Đ i h c Bách ọ ậ ườ
Khoa Hà N i.
Em xin đ c g i l i c m n đ n ượ ơ ế TS Nguy n Khanh Văn - Gi ng viên b ả ộ
môn Công ngh ph n m m, Vi n Công ngh thông tin truy n thông, tr ngệ ầ ườ
Đ i h c Bách Khoa N i đã h t lòng giúp đ , h ng d n ch d y t n tìnhế ướ ỉ ạ
trong quá trình em làm đ án t t nghi p.ồ ố
Em xin g i l i cám n t i Trung tâm An ninh m ng Bkis đã t o đi u ki nử ờ ơ
cho em có m t môi tr ng th c t p làm vi c chuyên nghi p trong su t quãng ườ ự ậ
th i gian 03 năm em th c t p t i đây. Xin cám n các anh Ng c S n, anh Đ ự ậ ơ ơ
M nh Dũng, anh Nguy n Công C ng, anh Nguy n Ng c Dũng cùng các anh ch ườ ễ ọ
cán b nhân viên trong trung tâm đã giúp đ em r t nhi u v m t chuyên môn, ề ặ
giúp em hoàn thành đ án t t nghi p này.ồ ố
Cu i cùng, em xin đ c g i l i c m n chân thành t i ượ ơ gia đình, b n đã
quan tâm, đ ng viên, đóng góp ý ki n và giúp đ trong quá trình h c t p, nghiên ế ọ ậ
c u và hoàn thành đ án t t nghi p. ồ ố
Hà N i, ngày tháng 05 năm 2010
Tr n Nguyên B nầ ả
L p CNPMA – K51
Vi n CNTT & TT ĐH Bách Khoa HN
PHI U GIAO NHI M V Đ ÁN T T NGHI P Ụ Ồ 2
TÓM T T N I DUNG Đ ÁN T T NGHI PẮ Ộ 3
L I C M N Ả Ơ 4
Danh m c các hình v trong n i dung đ án 7
Danh m c các hình v ph n ph l c ụ ụ 8
Danh m c thu t ng và t vi t t t ế ắ 9
Ph n m đ u ở ầ 10
Ph n 1: Đ t v n đ và đ nh h ng gi i pháp ặ ấ ướ 12
Ch ng 1: Rootkit và gi i pháp BkavARKươ ả 13
1. Rootkit và phân lo i Rootkit13
2. Gi i pháp cho Bkav AntiRootkit15
2.1. Các yêu c u và m c tiêu c a BkavARKầ ụ 15
2.2. Gi i pháp BkavARK16
Ch ng 2: C s thuy t ph ng án c th cho t ng thu t Rootkitươ ơ ở ế ươ
18
1. Nói chung v h đi u hànhề ệ 18
2. H đi u hành WinNTệ ề 19
3. Các kĩ thu t c a Rootkit và ph ng pháp ch ng l iậ ủ ươ 27
3.1. Hook các hàm h th ngệ ố 27
3.2. Inline hook 28
3.3. DKOM 29
4. Công c s d ngụ ử 30
Ph n 2: Nh ng k t qu đ t đ c ế ả ạ ượ 31
Ch ng 3: K t qu phân tích, thi t k Bkav Anti Rootkitươ ế ế ế 32
1. Các bi u đ use case:ể ồ 32
1.1. Ph n qu n lý các ti n trình và liên quanầ ả ế 32
1.2. Ph n qu n lý các kernel hookầ ả 34
1.3. Ph n qu n lý file systemầ ả 36
1.4. Ph n qu n lý system moduleầ ả 38
1.5. Ph n m ng (Network)ầ ạ 40
2. Thi t k các l pế ế 41
1.6. Các l p liên quan đ n ti n trình ế ế 42
1.7. Các l p liên quan đ n hook trong nhân h th ng ế ệ ố 43
1.8. Các l p liên quan đ n ph n x lý h th ng file ế ệ ố 44
1.9. Các l p ph n m ng và system module ầ ạ 45
3. Bi u đ tu n t trong h th ng ồ ầ ự ệ ố 46
Ch ng 4: K t qu th c hi n, cài đ t, th nghi mươ ế ả ự 49
1. K t qu th c hi nế ả ự 49
2. Cài đ t và th nghi m BkavARK ử ệ 50
3. Đánh giá v h th ng và so sánh v i s n ph m cùng lo iề ệ 51
3.1. Kh năng t ng thích v i các h đi u hành ươ ệ ề 52
3.2. Ti n trình và các v n đ liên quanế ấ ề 52
3.3. Kernel hook và các v n đ liên quanấ ề 53
3.4. FileBrowser và các v n đ liên quanấ ề 53
3.5. System Module và các v n đ liên quanấ ề 53
3.6. Network và các v n đ liên quanấ ề 53
1. K t qu đ t đ cế ả ạ ượ 54
2. Nh ng đi m h n ch ế 54
3. Đ nh h ng phát tri n trong t ng laiị ướ ươ 55
TÀI LI U THAM KH O 56
Ph l c A: S thay đ i c u trúc c b n trong WIndowsụ ụ ơ 57
Ph l c B: Các thi t k chi ti t c a nh ng l p quan tr ng nh t.ụ ụ ế ế ế 60
Ph l c C: Hình nh giao di n BkavARK.ụ ụ 65
thông tin tài liệu
Malware (phần mềm độc hại) là một mối đe dọa phổ biến trong thế giới tin học phát triển mạnh mẽ ngày nay. Sự phát triển của malware đi từ những kĩ thuật lập trình đơn giản, như một ứng dụng thông thường, cho đến những kĩ thuật lập trình phức tạp dùng đến cả driver trong hệ thống. Quá trình phát triển của malware làm nảy sinh nhu cầu bảo vệ chúng tránh khỏi sự phát hiện của người sử dụng trong hệ thống, thậm chí là tránh sự phát hiện của các phần mềm bảo mật đang có trong hệ thống. Những malware có khả năng che dấu bản thân đó được gọi là Rootkit. Và trên thực tế, các kĩ thuật của Rootkit ngày càng được áp dụng rộng rãi vào việc viết lên những malware mới. Stuxnet, một malware bùng nổ trên thế giới từ tháng 01 – 2011, là ví dụ tiêu biểu về một phần mềm độc hại có khả năng lây lan mạnh mẽ và đặc biệt là có khả năng tự che dấu, bảo vệ bản thân xuất sắc.
Mở rộng để xem thêm
tài liệu mới trong mục này
Khảo sát tỉ lệ nhiễm S. aureus và E. coli nhiễm trong các nhóm thực phẩm như thịt gia súc, các loại cá, thủy sản và các loại rau- nghiên cứu đề xuất quy trình chế biến thực phẩm trong gia đình hợp vệ sinh
Nghiên cứu tình hình quản lý lâm sản ngoài gỗ tại bán đảo Sơn Trà thành phố Đà nẵng
KHU NGHỈ DƯỠNG TỔNG HỢP SÔNG GIÁ VÀ THIẾT KẾ HỆ THỐNG ĐIỆN KHU NGHỈ DƯỠNG
THỰC TRẠNG TỔ CHỨC VÀ THỰC HIỆN QUẢN TRỊ NGUYÊN VẬT LIỆU TẠI CÔNG TY CỔ PHẦN NAGAKAWA VIỆT NAM
PHÂN TÍCH GIAO KHOÁN QUẢN LÝ VÀ BẢO VỆ RỪNG VÀ TRỒNG RỪNG TRÊN ĐỊA BÀN BAN QUẢN LÝ RỪNG PHÒNG HỘ SÔNG MAO - BẮC BÌNH- THUẬN
tài liệu hot trong mục này
Tiểu luận: CT sữa Vinamilk- Phân tích môi trường bên ngoài và phân tích chiến lược tại công ty
Báo cáo thực tập: Siêu thị CO.OPMART- Sự quản lý và thực trạng chăm sóc khách hàng trực tiếp tại đây
Khóa luận tốt nghiệp: Công tác Tuyển dụng, Đào tạo và phát triển nguồn nhân lực tại Công ty TNHH Phương Đông (thực trạng và giải pháp hoàn thiện)
Luận văn: Nhà máy nước Thủ Đức và quy trình vận hành hệ thống xử lý nước cấp
Báo cáo thực tập: Chức năng, nhiệm vụ, quyền hạn, hoạt động, tổ chức của bệnh viện đa khoa huyện Quỳnh Lưu
tài liệu giúp tôi
Nếu bạn không tìm thấy tài liệu mình cần có thể gửi yêu cầu ở đây để chúng tôi tìm giúp bạn!
xem nhiều trong tuần
Tham khảo 12 bài tập nguyên lý thống kê có lời giải
4 đề thi học sinh giỏi Toán lớp 2, có đáp án kèm theo
Trắc nghiệm kinh tế
Địa lý 12 Phát triển cây công nghiệp lâu năm Tây Nguyên
Mẫu slide về các môn thể thao
Vẽ phóng tranh ảnh
yêu cầu tài liệu
Giúp bạn tìm tài liệu chưa có

LÝ THUYẾT TOÁN


×