2. 您的位置
3. 首页
4. 期刊论文
5. 基于可执行路径分析的隐藏进程检测方法

基于可执行路径分析的隐藏进程检测方法

来源 :计算机与数字工程 | 被引量 : 0次 | 上传用户：pioneerp

【摘 要】

：

研究了内核模式下进程隐藏的原理和进程隐藏检测技术。在此基础上，提出了一种Windows操作系统内核模式下基于可执行路径分析（EPA）的隐藏进程检测技术。通过检查某些关键系统函数

【作 者】

：

韩芳 

【机 构】

：

三峡大学电气信息学院

【出 处】

：

计算机与数字工程

【发表日期】

：

2009年1期

【关键词】

：

进程 隐藏 执行 路径 检测 process  hide  executive  path  detect 

【基金项目】

：

2007年宜昌市重大科技项目（编号A2007107-05）资助：计算机病毒主动防范系统研究与实现.

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

研究了内核模式下进程隐藏的原理和进程隐藏检测技术。在此基础上，提出了一种Windows操作系统内核模式下基于可执行路径分析（EPA）的隐藏进程检测技术。通过检查某些关键系统函数执行时所用的指令个数，来判断这些函数是否执行了多余的代码，从而断定系统被Windows Rootkit修改过了。利用该方法，可以检测出当前常规安全检测工具不能发现的系统恶意程序的进程隐藏。

其他文献

基于自动识别技术的车间物流系统的设计与分析

针对目前汽车制造业的物流现状,设计出了基于自动识别技术的车间物流系统。文章对系统的功能模块进行说明,并将系统中的关键技术进行了阐述。

期刊

汽车制造业生产物流自动识别技术物料清单(BOM)automobile manufacturing industry production logist

如何加强基层兽医诊疗条件和提高基层兽医诊疗水平

[摘 要] 近年来，随着我国畜牧产业的飞速发展，我国对于兽医这一职业的人才的需求量也随之变大。越来越多的年轻人走上了服务于畜牧业的道路。兽医作为动物诊疗的关键人物，是我国畜牧业蓬勃健康发展的重要保障，在这个行业发展中时刻发挥着重大作用。虽然我国目前畜牧业发展迅速，但城市与基层之间的医疗水平有明显差距，兽医之间的临床经验也略显不足。这对行业发展有一定影响。本文对我国现存的基层兽医诊疗状况进行分析，同

期刊

基层兽医诊疗水平问题与对策

浅谈基层兽医诊疗建设

目前我国基层兽医诊疗建设仍然处于空白状态，面对着诊疗设备简陋、兽医从业人员素质层次不齐、专业兽医理论落后等方面的问题。基层兽医诊疗建设亟需改变，基层兽医诊疗直接关系

期刊

基层兽医诊疗建议建议与对策

基于多Agent的Web Service QoS模型

Web Service是采用面向服务的体系架构的基于标准的Web协议的软件构件，而Agent是一种在异构环境中自主行动以实现其设计目标的智能化软件实体。文章研究了利用Agent技术来进行

期刊

多AGENTWEB服务服务质量QoS建模MAS Web service QoS QoS modeling

基于BENQ M22的企业短信群发系统

由于移动通信网络的服务功能向服务性企业有不断扩大的趋势,通过移动通信网络可以快速安全可靠地实现用户信息传输等功能,为了适应这样的需求,文章基于BENQ公司GSM无线通信模

期刊

BENQM22短信发送GSMBENQ M22 GSM SMS

影响畜禽免疫失败的原因分析

畜禽免疫接种是预防和控制传染病的主要措施,畜禽免疫失败就是畜禽虽已接种了某种疫苗,但在规定时期内仍发生此种传染病或抽取已免疫动物血清监测抗体达不到抗体水平,这种现

期刊

畜禽免疫血清监测疫苗质量失败原因免疫失败饮水免疫饲养管理水平气雾免疫母源抗体水平接种剂量

循环细分方法提取图像边缘

图像边缘提取是图像处理的一个重要主题,基于图形学中的循环细分方法提取图像的边缘,即假设P0是一图像的内点,由P0引出的直线交得局部边缘的边缘点,通过多次由相邻两边缘点细分直至提取整个图像的边缘。在理论上讲,该方法比扫描法和腐蚀算法等具有算法的高效性和边界的连续性。

期刊

循环细分方法图像边缘提取LOOP边缘点重要主题图像处理腐蚀算法图形学扫描法连续性高效性直线内点理论局部边界loop subdi

10．6μm波段扫描负折射功率的实时探测系统

10．6μm波段扫描负折射功率的实时探测系统在实验上为探测光子晶体光频波段负折射现象提供了实验平台。该系统采用VB编写控制程序，通过数据采集卡实现计算机对旋转台及平移台的

期刊

数据采集实时绘图四维探测负折射功率data sampling real-time drawing 4D detecting negative re

基于XML和Web服务数据集成的研究

由于目前企业内部信息孤岛的存在以及各系统异构的情况比较普遍，阻碍了企业内部和企业之间数据的共享和交互，使得数据集成难以实现。从解决企业数据集成的角度出发，对目前企业数

期刊

XMLWEB服务数据集成XMLWeb service data integration