基于可执行路径分析的隐藏进程检测方法被引量：3

Method of Detecting Hidden Process Based on EPA

作　　者：韩芳[1]

出　　处：《计算机与数字工程》2009年第1期115-117,148,共4页Computer & Digital Engineering

基　　金：2007年宜昌市重大科技项目(编号A2007107-05)资助:计算机病毒主动防范系统研究与实现

摘　　要：研究了内核模式下进程隐藏的原理和进程隐藏检测技术。在此基础上,提出了一种Windows操作系统内核模式下基于可执行路径分析(EPA)的隐藏进程检测技术。通过检查某些关键系统函数执行时所用的指令个数,来判断这些函数是否执行了多余的代码,从而断定系统被Windows Rootkit修改过了。利用该方法,可以检测出当前常规安全检测工具不能发现的系统恶意程序的进程隐藏。The principle of hidden process and its detecting technology in the kernel mode has been analyzed. Fur- thermore, a new method based on Execution Path Analysis technology in the kernel mode of Windows operation system is put forward. The method judges whether more instructions are executed by calculating the number of instructions during the executing process of the function. Then, it gives the conclusion that whether the system is modified by Windows Root- kit or not. The method can be explored for detecting the intrusions of Trojan horse which other detective software for se- curity can not find.

关键词：进程隐藏执行路径检测

分类号：TP393.08[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于可执行路径分析的隐藏进程检测方法被引量：3

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于可执行路径分析的隐藏进程检测方法 被引量：3

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

基于可执行路径分析的隐藏进程检测方法被引量：3