• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. 基于远程线程注入的进程隐藏技术研究

基于远程线程注入的进程隐藏技术研究

来源 :计算机应用 | 被引量 : 3次 | 上传用户:dswlbwb1
【摘 要】
Windows系统平台下的进程隐藏方法中远程线程注入技术比较常见,但常规的远程线程注入技术难以避过安全检测技术的检测。针对于此,提出了基于APC机制的远程线程注入技术,通过利用APC机制实现新的攻击策略,以达到进程隐藏的目的。并在分析技术原理基础上,针对该技术改进了安全检测方案。在实际检测中该攻击方法隐蔽性更强,能有效对抗常规的安全检测技术。
【作 者】
何志 范明钰 罗彬杰 
【机 构】
电子科技大学计算机科学与工程学院,西南财经大学经济信息工程学院
【出 处】
计算机应用
【发表日期】
2008年S1期
【关键词】
ROOTKIT 进程隐藏 远程线程注入 APC机制 RootKit hidden process remote-thread injection APC mec 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
Windows系统平台下的进程隐藏方法中远程线程注入技术比较常见,但常规的远程线程注入技术难以避过安全检测技术的检测。针对于此,提出了基于APC机制的远程线程注入技术,通过利用APC机制实现新的攻击策略,以达到进程隐藏的目的。并在分析技术原理基础上,针对该技术改进了安全检测方案。在实际检测中该攻击方法隐蔽性更强,能有效对抗常规的安全检测技术。
其他文献
我不服老——汝醴先生的遗言
刘汝醴的遽然逝世,熟识他的人都感到意外,悲痛。而更多的是惋惜。身后"一切从简",连遗体送别会也只有家属和少数人员参加。家属说这是先生的遗嘱:"不要搞形式主义。"而深深地
期刊
告诉我一刻钟泣鬼神心灵深处陈之佛万世师表七言工笔花鸟画令人心碎美术理论
网络安全管理系统的生存性建模与分析方法
对网络安全管理系统建模及进行可生存性分析是一个非常重要的研究课题,但对于大型网络如何建模和评估生存性,尚无较好解决的方案。现存的两种评估网络安全管理系统的生存性的方法存在较大局限性:割点法无法对大型网络进行分析;Monte-Carlo法只能区间估计,得不到准确值。提出了连通支路的分析方法,使用成熟的数学模型进行实现,并给出编程算法。对拓扑变化给生存性的影响做出分析,为建立完善的生存性分析平台打下了
期刊
网络可生存性分析蒙特卡洛法割点法定量分析survivable network analysis Monte-Carlo cut-set quantita
基于半规则网格的视差估计算法
立体视频中视图间的视差估计是压缩的关键技术。针对视差估计中传统网格法的缺点,提出一种使用半规则的网格来估计视差的方法。该方法综合了节点均匀分布的规则网格和节点贴合物体边界的非规则网格这两种方法,选择具有最高的梯度和的行和列的交点作为网格的节点,并且利用每个节点的梯度值进一步剔除在缺少纹理区域中的节点,最后在多分辨率下混合块迭代和网格迭代对剩余的节点进行匹配。该算法剔除了匹配时易于出错的节点,同时也
期刊
主体视频会议半规则网格块迭代网格迭代视差估计stereo video conferencing non-uniform mesh block iter
解放思想,坚持方向——艺术概论教学管见
《艺术概论》是高等艺术院校所有系科、专业都必须开设的一门基础理论课,是系统地阐述艺术理论的基本原理和基础知识的公共专业课。其教学任务主要在于,通过马克思主义艺术理
期刊
解放思想艺术理论高等艺术院校基础理论课教学顺序指导思想李瑞环同志党的基本路线系统学习过时论
基于知识的智能测试集成技术研究
从知识的角度,研究一种用于软件测试的崭新技术———基于知识的测试集成技术(IntelligentTesting Integration Technology,ITIT)。这种技术在相关理论的支持下,能利用多种测试知识,有效集成多种测试方法到软件测试过程中,提高测试方法/技术整体揭错能力和软件可测试性,降低故障率。
期刊
测试知识推理机测试集成技术knowledge on testing reasoning machine intelligent testing integ
轮廓——素描教学笔记之一
教学内容:临摹和写生教学对像:中国画专业一年级学生(第一学期)以往的素描课不专门安排临摹课时,只希望同学们利用课余时间自己去做,故也从无临摹作业。实际上低年级同学的课
期刊
素描教学素描课中国画专业素描基础叹息声造型能力基础素描造型因素形体结构造型规律
一种楔波近似快速算法
为了降低多边形区域上矩计算的复杂度和减少楔波近似的运算时间,提出了一种楔波近似快速新算法。采用任意局部退化模型代替局部恒定退化模型,对比实验结果表明:新算法与现有文献的算法相比,运算速度提高了3个数量级;适用于不同参数的模型,灵活性得到较大提高。
期刊
楔波算法图像近似图像矩wedgelets algorithm image approximation image moment
现代生活中的环境标识
环境标识是现代城市生活的向导和城市景观的构成要素,是体现城市文化的载体。本文认为环境标识设计是一个系统工程.绝非一个设计师能够独立完成。需要城市管理者以及备种技术领
期刊
城市化现代生活环境标识
高师院校数字校园建设中存在的问题及对策分析
数字校园建设是教育信息化建设的重要内容。本文结合师范院校的特点,从观念、体制、资源建设、师资等方面浅析了高师院校数字校园建设中存在的问题及解决对策。
期刊
数字校园高师院校数字校园建设
基于LabVIEW的慧鱼机器人控制系统设计
本文介绍了应用LabVIEW中的VISA函数对串口进行编程,通过慧鱼智能接口板对慧鱼机器人模型进行控制,利用LabVIEw图形界面设计的强大功能,实现界面元素丰富、交互性良好的人机界面
期刊
LABVIEW机器人控制系统系统设计