RING0

作品数:18被引量:3H指数:1
导出分析报告
相关领域:自动化与计算机技术更多>>
相关作者:舒辉黄华星谢余强汪淼殷建平更多>>
相关机构:解放军信息工程大学国防科学技术大学广东工业大学中国科学院更多>>
相关期刊:《黑客防线》《计算机光盘软件与应用》《计算机工程》《计算机应用》更多>>
相关基金:国家科技支撑计划更多>>
-
在结果中检索

检索结果分析

结果分析中...
条 记 录,以下是1-10
全选清除导出
参考文献引证文献引用追踪
视图:
排序:
利用MGF病毒进入RING0的方法及技术分析
《计算机光盘软件与应用》2014年第4期193-194,共2页唐林 
本文从概念、原理以及日常生活中的运用对利用MGF病毒进入RING0的方法技术进行阐述。不同种类的病毒,它们的使用千差万别,正常程序使用了类似病毒的操作甚至借鉴了某些病毒的技术,从对莫国防病毒的运用方面来看,病毒还有可利用性。
关键词:病毒 技术 防护 
Ring0层敏感文件窃泄密监测系统被引量:1
《计算机工程》2011年第8期19-21,共3页王晓箴 严坚 吴焕 刘宝旭 
国家科技支撑计划基金资助重点项目(2009BAH52B06);中国科学院知识创新重点方向性基金资助项目
为使敏感文件免遭窃泄密攻击的威胁,设计并实现一个基于Ring0层的主机型敏感文件窃泄密监测系统,通过敏感文件查找、文件异常行为监测等功能,对敏感文件进行实时监测和保护。该系统已应用于实际工作中,取得了良好效果。
关键词:窃泄密 文件监测 Ring0层 信息安全 敏感文件 
Ring0级Rootkit进程隐藏与检测技术
《黑客防线》2010年第5期75-82,共8页小小杉 
近来自己主机上老是莫名其妙地感染病毒(即在文件夹后默然追加了一个后缀.exe).以前也碰到过这种情形,即只要点击受感染的office文件.则分区下所有的office文件将全部感染,后来也好好分析过此病毒,即“sola病毒”。起初没有去...
关键词:编程 进程隐藏 进程检测 
Ring0下注册表键值的枚举与隐藏
《黑客防线》2009年第12期61-65,共5页键盘上的眼泪 
注册表一直都是病毒、木马和杀毒软件的必争之地,有很多木马为了自启动,都会在注册表的Run项里写入键值。有很多系统管理工具在管理启动项的时候.通过读取注册表Run项里的内容,来获得启动内容。如果我们将Run项里的某个键值隐藏起...
关键词:编程 RING0 注册表 
基于挂钩系统服务调度表的ring0级内联挂钩对抗技术
《重庆工学院学报(自然科学版)》2009年第12期93-97,共5页王森 王玥 
重庆市高等教育研究课题资助项目(0826075);重庆理工大学大学生科研立项资助项目(JSJ11B)
针对目前安全防护软件在抵抗采用ring0级内联挂钩技术的恶意软件威胁时所遇到的修复困难、后遗症多、稳定性差等问题,从Windows系统内核函数调用机制出发,探究了系统服务调度表的功能.采用挂钩系统服务调度表的方法,实现了恶意软件内联...
关键词:内联挂钩 系统内核函数 系统服务调度表 
Ring0中Inline Hook Shadow SSDT实现窗体保护被引量:1
《黑客防线》2009年第11期85-89,共5页胡文亮(Hovi.Delphic) 
黑防中关于Inline Hook底层函数实现进程保护的文章已经很多了.但却鲜有文章谈到窗体保护,可能是因为知道Shadow SSDT的人不多和对窗体保护重要性认识不足导致的。今天.我就抛砖引玉.谈谈如何进行窗体保护。
关键词:编程 RING0 Inline HOOK 
利用反汇编/汇编引擎实现Ring0通用inline Hook
《黑客防线》2009年第8期107-110,共4页鹿剑 
inline Hook在内核态的实现比Ring3下要困难些。自己在学习夜读时.书上提到用反汇编引擎来实现inline Hook的方法,读罢,思考之,故有此文。
关键词:HOOK 反汇编 引擎 通用 内核态 学习 
Ring0下结束KV2009
《黑客防线》2009年第8期41-42,共2页syf 
在看了《再谈Psp TerminateProcess及其简单实现》后,收获不少,文中提到PSP Terminate Process,但发现此方法对KV2009无效。 KV2009在宣传中说自己的自我保护是自我保护金钟罩,大多数ARK都无法结束,但难免有“罩门”,今天我们就...
关键词:自我保护 PSP PSP 金钟罩 
Ring0中HOOK SSDT实现注册表监控
《黑客防线》2008年第12期63-65,共3页感受生活 
如今对于内核的研究真是如火如荼啊.随便翻开黑防的一篇编程解析的文章就是讲内核的.看来这真的代表了一个趋势。这次我也想跟大家说说关于内核态注册表防修改、删除的问题,还是有关SSDT的,希望能对大家有所帮助。
关键词:RING0 SSDT 注册表 操作系统 
Ring0下恢复SSDT Shadow被引量:1
《黑客防线》2008年第10期46-50,共5页小伟的小伟 
与很多读者都知道的SSDT类似,系统中还存在着名为”SSDT Shad0w”的另外一张系统服务表。SSDTShadow里面保存的指针指向的函数与GDI有关。用户态中的GD132.dll和User32.dll中的函数通过中断进入内核态,分发器{KiFastCallEntry/KiSy...
关键词:ROOTKIT 态函数 VIRUS VIRUS 自我保护 服务表 内核态 dll 
全选清除导出
共2页<12>
检索报告 对象比较 聚类工具 使用帮助 返回顶部