SSDT

作品数:44被引量:68H指数:5
导出分析报告
相关领域:自动化与计算机技术更多>>
相关作者:黄耿星叶小平何耀彬辛阳卢立蕾更多>>
相关机构:北京邮电大学北京工业大学北京大学华南师范大学更多>>
相关期刊:《信息安全与通信保密》《电脑编程技巧与维护》《计算机与现代化》《高技术通讯》更多>>
相关基金:广东省自然科学基金国家高技术研究发展计划河南省科技攻关计划铁道部科技研究开发计划更多>>
-
在结果中检索

检索结果分析

结果分析中...
条 记 录,以下是1-10
全选清除导出
参考文献引证文献引用追踪
视图:
排序:
Windows NT下挂接SSDT隐藏进程的原理
《电子技术与软件工程》2022年第16期156-159,共4页王玉红 
本文介绍了Windows结构,分析了基于SSDT的进程隐藏原理,阐述了应用程序与驱动程序实现方法,进行了运行测试,希望能够为相关单位提供参考。
关键词:Windows NT 隐藏进程 SSDT 
SSDT UnHook在USB标识系统中的应用研究
《电脑编程技巧与维护》2015年第6期17-18,32,共3页于欣 李京 关悦 董燕明 苑博 
讲述了SSDT UnHook的基本方法,并针对某USB标识系统给出了驱动和应用层部分的主要代码,实际使用中达到了预期效果。
关键词:SSDT UnHook技术 驱动 C#技术 
一种通用的Shadow SSDT原始地址获取新方式被引量:1
《计算机应用与软件》2014年第6期66-68,119,共4页霍亮 马恒太 张楠 
挂钩恢复是一项重要的安全技术。对Shadow系统服务描述表(SSDT)挂钩检测以及恢复方法进行分析,传统方法中的原始地址获取方式不仅存在Windows操作系统版本兼容性问题,而且代码逻辑复杂。针对该问题,提出一种通用算法,对Shadow SSDT原始...
关键词:SHADOW SSDT win32k SYS SHADOW SSDT钩子Shadow SSDT恢复 
PE病毒感染行为重定向器设计与实现
《信息网络安全》2013年第4期25-28,共4页何弦庭 叶小平 黄耿星 
广东省自然科学基金项目[9151027501000054;s2011010003409];2011年华南师范大学大学生创新实验计划项目
文章设计了一个小型系统,它能将PE病毒的感染行为重定向到目标文件副本,使其感染行为失败。实现该程序的意义是使系统目录下的文件不受PE病毒感染,以及监控被PE病毒感染后的目标文件副本。实验证明,系统文件在正常情况下不会被模拟PE病...
关键词:PE病毒 Windows内核模式驱动 SSDT—Hook 
一种网络安全进程管理器系统的设计与研究被引量:4
《信息网络安全》2013年第1期68-70,共3页黄耿星 叶小平 郑焕鑫 
广东省自然科学基金项目[9151027501000054;s2011010003409];2011年华南师范大学大学生创新实验计划项目
文章通过对病毒技术和Windows API调用机制的讨论,指出了Windows进程管理器的缺陷,针对结束进程和枚举进程这两个功能进行优化,设计并开发了一个安全进程管理系统,达到了检测隐藏进程和强制删除进程的效果。
关键词:SSDT 进程隐藏 进程保护 逆向 
HOOK技术工作原理研究被引量:1
《硅谷》2012年第11期104-105,98,共3页严琳 
HOOK是Windows消息处理机制的一个平台,它可以实现很多特殊而实用的功能,熟悉和掌握HOOK技术,对于计算机的学习和研究有着重要意义。以即时翻译软件为引子,以系统服务调用及SSDT为铺垫,详细的介绍和研究HOOK技术的工作原理及实现流程。
关键词:H00K 钩子函数 系统服务调用 SSDT 
二次跳转的SSDT钩挂及其检测方法研究被引量:3
《计算机工程与应用》2012年第6期102-105,共4页何耀彬 李祥和 韩卓 
河南省重点科技攻关计划工业类项目(No.082102210097)
对传统SSDT钩挂(SSDT_Hook)及其检测方法进行了分析,同时分析了一种经过了二次跳转的SSDT钩挂方法。该方法使用了MOV指令跳转到可信任地址空间,再二次跳转到恶意代码中,突破了传统主动防御系统的JMP指令检测法和指令跳转分析法。最后,...
关键词:SSDT钩挂 可信任地址空间 KeServiceDescriptorTable 二次跳转 
Rootkit木马隐藏技术分析与检测技术综述被引量:5
《信息安全与通信保密》2010年第11期61-65,共5页刘喆 张家旺 
对Rootkit技术和Windows操作系统内核工作流程作了简要介绍,对Rootkit木马的隐藏技术进行了分析,内容包括删除进程双向链表中的进程对象实现进程隐藏、SSDT表内核挂钩实现进程、文件和注册表键值隐藏和端口隐藏等Rootkit木马的隐藏机理...
关键词:ROOTKIT技术 系统服务描述符表(SSDT) 隐藏 
基于SSDT及回调函数的键盘记录方法被引量:7
《计算机工程》2010年第11期120-122,共3页陈俊杰 施勇 薛质 陈欣 
当前反键盘记录技术更新迅速,且传统键盘记录方法存在较多缺陷。针对该现状,提出一种新型的键盘记录方法。该方法基于Shadow系统服务描述表(SSDT)及底层回调函数,关联用户模式和内核模式,可以突破目前主流的反键盘记录手段,同时稳定性...
关键词:键盘记录 回调函数 Shadow系统服务描述表 主动防御 
基于SSDT的病毒主动防御技术研究被引量:8
《计算机应用与软件》2010年第10期288-290,297,共4页杨阿辉 陈鑫昕 
随着互联网的高速发展,计算机的安全问题也越来越严峻,传统的被动防御技术已经无法应对目前的病毒攻击行为。主动防御技术是近几年出现的一个新的概念,它克服了传统防御技术的缺陷,是对付病毒攻击的有效方法。介绍了主动防御的概念,实...
关键词:主动防御 SSDT HOOK(钩子) 特征值 
全选清除导出
共5页<12345>
检索报告 对象比较 聚类工具 使用帮助 返回顶部