文献类型：期刊文章

作　　者：宋晓斌[1] 穆源[1] 朱涛[1] 马陈城[1]

Song Xiaobin;Mu Yuan;Zhu Tao;Ma Chencheng(No.61660 Troops of PLA,Beijing 100093)

机构地区：[1]中国人民解放军61660部队,北京100093

出　　处：《信息安全研究》

年　　份：2022

卷　　号：8

期　　号：8

起止页码：786-792

语　　种：中文

收录情况：JST、NSSD、RCCSE、ZGKJHX、普通刊

摘　　要：DLL(dynamic link library)注入作为目前开展隐蔽化渗透攻击的主流技术经过多年发展已形成多种类型,从最初的显式调用系统API创建远程线程逐步过渡到伪造系统DLL以及静态修改PE文件等方式.注入过程更复杂,方式更隐蔽,对检测技术也提出了更大的挑战.主要对常见的10种DLL注入技术原理进行分析.同时对当前业界主流的6种检测技术进行介绍,归纳总结各类技术优缺点,并提出该领域未来的研究方向,为后续开展DLL注入检测技术研究提供参考.

关 键 词：DLL注入 注入原理  注入检测  隐蔽化 PE文件

分 类 号：TP309]