search query: @keyword computer security / total: 11
reference: 3 / 11
Author: | Kasslin, Kimmo |
Title: | Windows Rootkits: Advanded Hiding Techniques and Counter-Measures |
Windowsin murtopakit: edistyneet piiloutumistekniikat ja niihin reagointi | |
Publication type: | Master's thesis |
Publication year: | 2005 |
Pages: | (10) + 129 s. + liitt. 9 Language: eng |
Department/School: | Tietotekniikan osasto |
Main subject: | Tietokoneverkot (T-110) |
Supervisor: | Virtanen, Teemupekka |
Instructor: | Koskinen, Sami O. |
OEVS: | Electronic archive copy is available via Aalto Thesis Database.
Instructions Reading digital theses in the closed network of the Aalto University Harald Herlin Learning CentreIn the closed network of Learning Centre you can read digital and digitized theses not available in the open network. The Learning Centre contact details and opening hours: https://learningcentre.aalto.fi/en/harald-herlin-learning-centre/ You can read theses on the Learning Centre customer computers, which are available on all floors.
Logging on to the customer computers
Opening a thesis
Reading the thesis
Printing the thesis
|
Location: | P1 Ark Aalto | Archive |
Keywords: | Rootkit HIDS computer security Rootkit HIDS laitteistoturvallisuus |
Abstract (fin): | Murtopakit ovat ohjelmistopaketteja, jotka takaavat hyökkääjälle pääsyn murrettuun järjestelmään korotetuin käyttöoikeuksin muokkaamalla käyttöympäristön toimintaa. Murtopakit ovat olleet perinteisesti UNIX-ympäristöjen riesana ja niiden käyttäjä- kunta on ollut hyvin osaavaa. Tilanne on kuitenkin muuttunut nopeasti. Murtopakit ovat tulleet Windows ympäristöön jäädäkseen ja ne sisältävät hyvin edistyksellisiä ominaisuuksia. Tämä diplomityö kartoittaa eri tekniikat, joita murtopakit hyödyntävät piiloutuakseen järjestelmän muilta käyttäjiltä. Tutkimuksen kohteena ovat ainoastaan edistyneet murtopakit, jotka muokkaavat järjestelmän ydintä tai sen ohjelmointirajapintoja. Tämän lisäksi työssä tutustutaan aihealueen akateemiseen tutkimukseen ja olemassa olevien havaitsemistyökalujen toimintaan. Niiden edut ja haitat punnitaan. Kerätyn tiedon pohjalta työssä määritellään kriteeristö uudelle murtopakkien havaitsemisjärjestelmälle. Tämä diplomityö esittää tavan toteuttaa havaitsemisjärjestelmä, joka pyrkii täyttämään sille asetetut vaatimukset. Toteutettu järjestelmä arvioidaan menestyksellisesti kriteeristöä vasten. Se korjaa olemassa olevien havaitsemisjärjestelmien puutteet ja pystyy havaitsemaan kaikki edistykselliset Windows-murtopakit, jotka toimivat Windows XP ja Windows Server 2003 ympäristöissä. |
ED: | 2006-04-25 |
INSSI record number: 31689
+ add basket
INSSI