Đồ án Rootkit - Nghiên cứu và ứng dụng

• Tìm hiểu các khái niệm cơ bản của rootkit.

• Tìm hiểu về hệ điều hành Windows, bao gồm kiến trúc tổng quan, phương thức quản lý, cơ chế quản lý của hệ điều hành Windows như quản lý tiến trình, luồng, quản lý bộ nhớ. Kiến trúc của nhân hệ điều hành Windows.

• Hoạt động của rootkit trên hệ điều hành Windows, gồm có các kỹ thuật ẩn như kỹ thuật kernel hook, user hook, kỹ thuật Runtime Patching, kỹ thuật trực tiếp can thiệp các đối tượng của kernel(DKOM) để ẩn tiến trình, ẩn trình điều khiển thiết bị, ẩn tệp tin, thư mục và các thành phần liên quan khác đến rootkit trong hệ thống.

• Nghiên cứu các kỹ thuật mở rộng của rootkit như tương tác với phần cứng, điều khiển hoạt động từ xa và cài đặt một rootkit sử dụng các kỹ thuật trên.