haku: @keyword computer security / yhteensä: 11
viite: 3 / 11
Tekijä:Kasslin, Kimmo
Työn nimi:Windows Rootkits: Advanded Hiding Techniques and Counter-Measures
Windowsin murtopakit: edistyneet piiloutumistekniikat ja niihin reagointi
Julkaisutyyppi:Diplomityö
Julkaisuvuosi:2005
Sivut:(10) + 129 s. + liitt. 9      Kieli:   eng
Koulu/Laitos/Osasto:Tietotekniikan osasto
Oppiaine:Tietokoneverkot   (T-110)
Valvoja:Virtanen, Teemupekka
Ohjaaja:Koskinen, Sami O.
OEVS:
Sähköinen arkistokappale on luettavissa Aalto Thesis Databasen kautta.
Ohje

Digitaalisten opinnäytteiden lukeminen Aalto-yliopiston Harald Herlin -oppimiskeskuksen suljetussa verkossa

Oppimiskeskuksen suljetussa verkossa voi lukea sellaisia digitaalisia ja digitoituja opinnäytteitä, joille ei ole saatu julkaisulupaa avoimessa verkossa.

Oppimiskeskuksen yhteystiedot ja aukioloajat: https://learningcentre.aalto.fi/fi/harald-herlin-oppimiskeskus/

Opinnäytteitä voi lukea Oppimiskeskuksen asiakaskoneilla, joita löytyy kaikista kerroksista.

Kirjautuminen asiakaskoneille

  • Aalto-yliopistolaiset kirjautuvat asiakaskoneille Aalto-tunnuksella ja salasanalla.
  • Muut asiakkaat kirjautuvat asiakaskoneille yhteistunnuksilla.

Opinnäytteen avaaminen

  • Asiakaskoneiden työpöydältä löytyy kuvake:

    Aalto Thesis Database

  • Kuvaketta klikkaamalla pääset hakemaan ja avaamaan etsimäsi opinnäytteen Aaltodoc-tietokannasta. Opinnäytetiedosto löytyy klikkaamalla viitetietojen OEV- tai OEVS-kentän linkkiä.

Opinnäytteen lukeminen

  • Opinnäytettä voi lukea asiakaskoneen ruudulta tai sen voi tulostaa paperille.
  • Opinnäytetiedostoa ei voi tallentaa muistitikulle tai lähettää sähköpostilla.
  • Opinnäytetiedoston sisältöä ei voi kopioida.
  • Opinnäytetiedostoa ei voi muokata.

Opinnäytteen tulostus

  • Opinnäytteen voi tulostaa itselleen henkilökohtaiseen opiskelu- ja tutkimuskäyttöön.
  • Aalto-yliopiston opiskelijat ja henkilökunta voivat tulostaa mustavalkotulosteita Oppimiskeskuksen SecurePrint-laitteille, kun tietokoneelle kirjaudutaan omilla Aalto-tunnuksilla. Väritulostus on mahdollista asiakaspalvelupisteen tulostimelle u90203-psc3. Väritulostaminen on maksullista Aalto-yliopiston opiskelijoille ja henkilökunnalle.
  • Ulkopuoliset asiakkaat voivat tulostaa mustavalko- ja väritulosteita Oppimiskeskuksen asiakaspalvelupisteen tulostimelle u90203-psc3. Tulostaminen on maksullista.
Sijainti:P1 Ark Aalto     | Arkisto
Avainsanat:Rootkit
HIDS
computer security
Rootkit
HIDS
laitteistoturvallisuus
Tiivistelmä (fin): Murtopakit ovat ohjelmistopaketteja, jotka takaavat hyökkääjälle pääsyn murrettuun järjestelmään korotetuin käyttöoikeuksin muokkaamalla käyttöympäristön toimintaa.
Murtopakit ovat olleet perinteisesti UNIX-ympäristöjen riesana ja niiden käyttäjä- kunta on ollut hyvin osaavaa.
Tilanne on kuitenkin muuttunut nopeasti.
Murtopakit ovat tulleet Windows ympäristöön jäädäkseen ja ne sisältävät hyvin edistyksellisiä ominaisuuksia.

Tämä diplomityö kartoittaa eri tekniikat, joita murtopakit hyödyntävät piiloutuakseen järjestelmän muilta käyttäjiltä.
Tutkimuksen kohteena ovat ainoastaan edistyneet murtopakit, jotka muokkaavat järjestelmän ydintä tai sen ohjelmointirajapintoja.
Tämän lisäksi työssä tutustutaan aihealueen akateemiseen tutkimukseen ja olemassa olevien havaitsemistyökalujen toimintaan.
Niiden edut ja haitat punnitaan.

Kerätyn tiedon pohjalta työssä määritellään kriteeristö uudelle murtopakkien havaitsemisjärjestelmälle.
Tämä diplomityö esittää tavan toteuttaa havaitsemisjärjestelmä, joka pyrkii täyttämään sille asetetut vaatimukset.
Toteutettu järjestelmä arvioidaan menestyksellisesti kriteeristöä vasten.
Se korjaa olemassa olevien havaitsemisjärjestelmien puutteet ja pystyy havaitsemaan kaikki edistykselliset Windows-murtopakit, jotka toimivat Windows XP ja Windows Server 2003 ympäristöissä.
ED:2006-04-25
INSSI tietueen numero: 31689
+ lisää koriin
INSSI