2. 您的位置
3. 首页
4. 期刊论文
5. Windows内核恶意代码分析与检测技术研究

Windows内核恶意代码分析与检测技术研究

来源 :计算机技术与发展 | 被引量 : 0次 | 上传用户：hldxiesj

【摘 要】

：

Windows内核恶意代码是指能够通过改变Windows执行流程或者改变内核审计和簿记系统所依赖的数据结构等手段以达到隐藏自身，实现恶意功能的程序或程序集，对操作系统安全造成很大

【作 者】

：

左黎明 

【机 构】

：

华东交通大学基础科学学院

【出 处】

：

计算机技术与发展

【发表日期】

：

2008年9期

【关键词】

：

内核 恶意代码 NATIVE API HOOK kernel  malicious code  native API  HOOK 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

Windows内核恶意代码是指能够通过改变Windows执行流程或者改变内核审计和簿记系统所依赖的数据结构等手段以达到隐藏自身，实现恶意功能的程序或程序集，对操作系统安全造成很大的危害。对近年来基于NT内核的微软Windows操作系统下恶意代码主要的隐藏实现技术（包括对进程函数、注册表函数、SSDT等的HOOK行为）进行了深入分析研究，提出了一些具有实用价值的恶意代码检测技术方案。实践表明文中提出的恶意代码分析检测技术在实际中具有积极的指导意义。

其他文献

对“英国死亡货车”媒体呈现的科学哲学解释

理论来源于实践,又指导实践。在汉语词典中,理论是“指概念和原理的体系,是系统化了的理性认识。正确的理论是客观事物的本质和规律的正确反映;来源于社会实践,并指导人们的

期刊

“英国死亡货车”事件社交媒体传播解释

基于DSP的疲劳驾驶实时监测系统研究

较为理想的非接触式检测眼睛疲劳程度的方法是通过摄像技术获取眼部的动态图像，利用累积差分帧和Hough变换等实时图像处理技术来检测、跟踪眼睛，分析眼睛的状态和提取眼睛的特

期刊

DSP眼睛检测眼睛跟踪DSP eyes detection eyes track

融媒体下的马克思主义大众化传播探究

明确融媒体下马克思主义大众化传播的现状,规避融媒体给传播带来的风险,抓住机遇,迎接挑战,科学把握融媒体发展规律,加快建立完善融媒体下马克思主义大众化传播机制,推动马克

期刊

融媒体马克思主义大众化传播机遇与挑战策略

基于μC／OS-Ⅱ嵌入式实时系统的优先级倒置分析

优先级继承协议和天花板优先级协议都可在一定程度上解决实时系统（IHOS）中的优先级倒置。文中讨论在嵌入式实时操作系统μC／OS-Ⅱ中的优先级倒置问题。通过对比选择合适的优先级

期刊

优先级继承协议天花板优先级协议优先级天花板协议μC/OS-Ⅱ优先级倒置priority inheritance protocol ceiling p

一种基于Axis2的SOAP安全传输模型的研究

目前Web服务体系架构存在标准限制且需要支持多种类型的客户端的问题，因而使得Web服务的安全极具挑战。SOAP构成了Web服务体系结构中的通信基础，WS-Security安全规范作为SOAP的

期刊

WEB服务SOAPWS-SecuriryXML签名XML加密AXIS2Web services SOAP WS-security XML s