阮文波
- 作品数:3 被引量:13H指数:2
- 供职机构:中国人民解放军信息工程大学信息工程学院更多>>
- 发文基金:国家自然科学基金河南省杰出青年科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 局域网打印信息获取技术研究与实现
- 2005年
- 打印机是局域网内重要的基本设施之一,人们往往更加重视计算机的安全性,而对于打印机的安全性重视程度甚少。基于中间人攻击,本文提出并实现了一种有效的打印信息获取的方法,利用该方法,可获取局域网内原始打印文件。为验证其有效性,采用Windows2000/XP主机,HP laserjet 1000 series和HP laserjet 6L pro打印机,构建了10M/100M交换式(广播式)局域网实验环境。实验结果表明,该方法具有较好的隐蔽性和稳定性。
- 刘胜利张长河阮文波
- 关键词:局域网ARP欺骗中间人攻击
- 基于指令跳转分析的Windows RootKit动态检测技术被引量:8
- 2007年
- RootKit是用来维持黑客对计算机控制,使之无法检测的强力工具。当前传统的RootKit技术都有相对应的检测技术。文章介绍了内核对象内联挂接技术,延伸了现有的代码重定向技术,通过对内核对象调用路径的内联挂接,实现隐藏。现有的RootKit检测技术很难检测这种新型RootKit。因此,文章提出了基于指令跳转分析的动态RootKit检测技术,可以动态检测内核对象内联挂接的RootKit,并且能够指出这些RootKit程序的加载映像。
- 阮文波张长河刘胜利
- 关键词:ROOTKIT
- 局域网基于SMB协议的共享文件和打印信息获取被引量:5
- 2006年
- SMB协议是一个用于在局域网共享文件的网络协议,本文提出并实现了一种SMB协议信息获取的有效方法,通过中间人攻击的方式对局域网内共享文件传输和网络打印的信息进行了获取,得到最初的传输文件。
- 刘胜利阮文波张长河熊爔
- 关键词:局域网SMBARP协议
