DLL注入及检测技术研究综述被引量：1

Summary of DLL Injection and Detecting Technology

作　　者：宋晓斌穆源朱涛马陈城 Song Xiaobin;Mu Yuan;Zhu Tao;Ma Chencheng(No.61660 Troops of PLA,Beijing 100093)

出　　处：《信息安全研究》2022年第8期786-792,共7页Journal of Information Security Research

摘　　要：DLL(dynamic link library)注入作为目前开展隐蔽化渗透攻击的主流技术经过多年发展已形成多种类型,从最初的显式调用系统API创建远程线程逐步过渡到伪造系统DLL以及静态修改PE文件等方式.注入过程更复杂,方式更隐蔽,对检测技术也提出了更大的挑战.主要对常见的10种DLL注入技术原理进行分析.同时对当前业界主流的6种检测技术进行介绍,归纳总结各类技术优缺点,并提出该领域未来的研究方向,为后续开展DLL注入检测技术研究提供参考.DLL injection,as the main technology of covert penetration attack,has formed many types after years of development.From the initial explicit system API to create remote thread gradually transition to forge system DLL and static modification of PE files.The injection process is more complex and covert,which has more challenges for detection technology.This paper analyzes the principles of ten common types of DLL injection.At the same time,the paper introduces six main detection technologies in the current industry,summarizes the advantages and disadvantages of each technology,and puts forward the future research direction in this field and provides reference for the follow-up research of DLL injection detection technology.

关键词：DLL注入注入原理注入检测隐蔽化 PE文件

分类号：TP309[自动化与计算机技术—计算机系统结构]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

DLL注入及检测技术研究综述被引量：1

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

DLL注入及检测技术研究综述 被引量：1

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

DLL注入及检测技术研究综述被引量：1