辛志东
- 作品数:3 被引量:27H指数:2
- 供职机构:解放军信息工程大学更多>>
- 发文基金:博士科研启动基金国防科技技术预先研究基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于Winsock2SPI技术的木马植入新方案被引量:7
- 2006年
- 研究了如何在Windows下将DLL技术与Winsock2中的SPI技术结合起来实现木马植入的新方案,方案给出了木马植入与自启动的一体化方法,并创建了独立的木马植入程序,由该程序实现木马的自启动功能和从木马程序中分离出来的植入功能。采用该方案实现的木马具有很好的隐藏性和灵活性。
- 田磊李祥和辛志东潘军
- 关键词:服务提供者接口自启动
- 局域网中的ARP重定向攻击及防御措施被引量:19
- 2005年
- 地址转换协议(ARP)如果被恶意利用,会对局域网产生严重威胁。本文介绍了ARP在TCP/IP协议中的地位和作用,描述了它的工作原理,详细分析了它的几个主要特点,然后通过一个生动的实例介绍了黑客如何利用ARP协议的特点来进行ARP重定向,劫持目标主机与其它主机的会话,通过伪造会话信息实现攻击目的。最后,提出了几种防御ARP欺骗的解决方案并分析了每种方案的利弊及应用场合。
- 辛志东李祥和冉晓旻童珉
- 关键词:ARPARP欺骗防御
- Windows系统下木马进程“隐身术”揭秘被引量:1
- 2004年
- 辛志东李祥和张清风
- 关键词:特洛伊木马任务管理器可执行文件
