基于挂接系统服务调度表的隐藏进程检测技术被引量：1

Detection of hidden process via hooked SSDT

出　　处：《北京机械工业学院学报》2008年第1期51-53,共3页Journal of Beijing Institute of Machinery

摘　　要：针对恶意软件躲避反恶意软件检测的进程隐藏技术,提出一种基于挂接系统服务调度表的进程检测方法,实现对隐藏进程的有效检测。通过挂接相应系统服务函数,在系统服务函数处理之前进行预处理,从而有效地防止了恶意软件通过拦截系统API函数的方式绕过进程检测。试验结果表明该检测方法是准确有效的。A detection method via hooked system service dispatch table （SSDT） is used to detect hidden process in order to overcome the hidden process technology which is used by malicious software to avoid anti-malicious software detecting. By hooking system service function, pretreatment can be used to avoid bypassing by malicious software hooking system API. Test results demonstrate its accuracy and validity.

关键词：恶意软件进程隐藏技术系统服务调度表(SSDT) 挂接

分类号：TP393.08[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于挂接系统服务调度表的隐藏进程检测技术被引量：1

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于挂接系统服务调度表的隐藏进程检测技术 被引量：1

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

基于挂接系统服务调度表的隐藏进程检测技术被引量：1