期刊文章详细信息
Windows环境木马进程隐藏技术研究
Research of Process Concealment Technology Used by Trojan Horse in Windows Environment
文献类型:期刊文章
机构地区:[1]北京大学软件与微电子学院信息安全系,北京102600
年 份:2009
期 号:5
起止页码:35-37
语 种:中文
收录情况:JST、RCCSE、ZGKJHX、普通刊
摘 要:本文介绍了在Windows环境下特洛伊木马常用的进程隐藏技术,结合实际,详细分析了利用系统服务方式、动态嵌入方式、SSDT Hook和DKOM技术实现进程隐藏的基本原理,对如何防御和检测木马具有一定的参考意义。
关 键 词:木马 进程 隐藏 系统服务 动态嵌入 SSDT HOOK DKOM
分 类 号:TP309.5]
参考文献:
正在载入数据...
二级参考文献:
正在载入数据...
耦合文献:
正在载入数据...
引证文献:
正在载入数据...
二级引证文献:
正在载入数据...
同被引文献:
正在载入数据...
