检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]北京大学,北京102600
出 处:《信息网络安全》2011年第7期23-25,共3页Netinfo Security
摘 要:Windows在内存中存储了一些记账信息,用于管理进程、线程、设备驱动程序等对象,并报告给用户,向用户反映系统的运行状况。由于这些信息位于内存中,因此可以直接对其进行修改。文章以微软公司最新的操作系统Windows7SP1为平台,揭示了Windows7SP1为进程、线程、驱动等对象建立的一系列结构体和链表,并提出了几种方法,通过修改这些结构体和链表,达到保护、隐藏进程和驱动的目的。Windows records some information in memory,for the purpose of managing objects like process,thread,driver,and reporting the status to user.Because the information is in memory,we can modify it.This paper will show some structs and lists that Windows 7 SP1 created,and introduce some methods to protect and hide processes and drivers.
关 键 词:DKOM ROOTKIT 进程隐藏 进程保护 驱动隐藏
分 类 号:TP393.08[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.7