2. 您的位置
3. 首页
4. 期刊论文
5. 基于SSDT HOOK的恶意软件主动防御系统的设计与实现

基于SSDT HOOK的恶意软件主动防御系统的设计与实现

来源 :世界科技研究与发展 | 被引量 : 0次 | 上传用户：johnnyhljy

【摘 要】

：

近年来，反恶意软件技术的研究主要禁锢于特征码扫描，很少对恶意软件主动防御技术进行深入的探讨和研究。该文基于SSDTHOOK技术，通过HOOK各个敏感NativeAPI，实现了进程创建监控，驱

【作 者】

：

张文川 李明 黄元亮 

【机 构】

：

暨南大学电气自动化研究所,暨南大学包装工程研究所

【出 处】

：

世界科技研究与发展

【发表日期】

：

2010年2期

【关键词】

：

主动防御 HIPS SSDT HOOK 行为监控 active defense   HIPS   SSDT HOOK   behavior monitoring 

【基金项目】

：

铁道部科技计划项目（2008J002）.

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

近年来，反恶意软件技术的研究主要禁锢于特征码扫描，很少对恶意软件主动防御技术进行深入的探讨和研究。该文基于SSDTHOOK技术，通过HOOK各个敏感NativeAPI，实现了进程创建监控，驱动加栽监控，远程线程监控，注册表访问监控，设计并完成了一个基于Windows平台的完备的恶意软件主动防御系统—SimpHips，经过测试，能够成功拦截大部分恶意软件的执行。

其他文献

Preparation and Photocatalytic Behaviors of Nanoporous Polyoxotungstate-Anatase TiO2 Composites

Nanoporous 锐钛矿 TiO2 水晶的粒子结合了 Keggin orWells-Dawson 联合起来， H3PW12O40/TiO2 或 H6P2W18O62/TiO2 ，用在规划 temperature.The as-preparedcomposites 与热水

期刊

纳米多孔渗水材料催化剂热处理溶胶凝胶法二氧化钛聚氧化乙烯钨酸盐光催化作用polyoxotungstate anatase TiO2 pho

基于有限元方法的圆简直线感应电机变化气隙场瞬态特性分析

本文将电机的三维场问题转化为二维场问题，运用有限元法对圆筒直线感应电动机的二维电磁场进行了数值计算。在此理论分析的基础上，采用电磁场分析的专用软件AnsoflMaxwell2D对

期刊

直线感应电机气隙变化瞬态特性ANSOFT有限无法linear induction motor change of air gaptransient

大兴矿采区巷道热害分析及其模拟

基于煤矿深井高温的原因，结合实际的勘查和测定来分析大兴矿采区巷道热害的主要热量来源，并给出各个热源放热量的具体计算方法。运用CFD软件对采区巷道的温度场进行模拟。

期刊

矿井热害分析计算温度场模拟heat-harm analytical calculation temperature field simulatio

哈佛大学MOOCs运行机制探析

良好的运行机制是哈佛大学保障MOOCs质量的关键因素。首先，打造基于HarvardX独立运营的管理理念是哈佛大学MOOCs运行的关键点。HarvardX有自己独立的核心团队，基于“利用教育与

期刊

MOOCs哈佛大学HarvardX运行机制MOOCsHarvard UniversityHarvardXOperating Mechanism

基于混合粒子群优化算法和互信息的视网膜图像配准

以互信息作为相似性测度,提出一种粒子群优化算法(PSO)结合改进的Nelder-Mead单纯形法的混合算法(NM-PSO)来求解待配准图像的变换参数的配准方法。该方法将PSO的全局搜索能力和NM单纯形法的局部寻优能力有效结合起来,通过实验取得了较好的效果。

期刊

眼底图像配准互信息粒子群优化算法Nelder—Mead单纯形法retinal image registration mutual informati

基于FPGA的直接数字频率合成器设计与仿真

在研究传统频率合成器理论的基础上，提出了一种改进的直接数字频率合成器DDS（Direct Digital Frequency Synthesizer，简称DDS）；研究了使用FPGAStatixII系列芯片，实现32位DDS的设计

期刊

直接数字频率合成技术相位累加器相位截断压缩存储查找表DDS phase accumulator phase truncation rom c

信息网络传播权与公益性图书馆网络信息服务

本文从论述《信息网络传播权保护条例》的形成过程着笔,分析了《条例》实施后对公益性图书馆的影响,重点探讨了现行法律制度下公益性图书馆信息服务应采取的措施。

期刊

公益性图书馆《信息网络传播权保护条例》应对措施Public welfare librariesThe regulations on the protec

基于系统论的P-N-CRPE个性化学习模型建构研究

学习理论的发展促使教育研究关注学习者个性化学习,信息技术的发展则为个性化学习提供坚实的物质基础。然而目前从哪方面促进个性化学习,如何真正实现个性化学习依然不明确,

期刊

系统论个性化学习模型构建要素

可溶性重组全长人PPARγ的表达、纯化及功能表征

目的建立可溶性表迭、纯化有活性的重组全长人PPARγ蛋白的方法？方法构建pReceiver-B13-SUMO-PPARγ质粒转化至Escherichia coli BL21（DE3）细胞，进行诱导表达，优化细胞生长环境；利

期刊

过氧化物酶体增殖物激活受体可溶性表达纯化功能鉴定full length human PPARγ soluble expression purif

基于GIS和RS的重庆三峡库区公路建设对土壤侵蚀的影响

在TM解译的三峡库区重庆段2000年到2006年公路用地及相关辅助数据的支持下,借助遥感(RS)和地理信息(GIS)技术,对研究区6年来公路建设中新增永久占地的水土流失状况进行监测,研究结果表明:研究区内公路工程侵蚀面积、侵蚀强度及土壤侵蚀量都有不同程度的增加;研究区内新增公路侵蚀面积呈现西多东少,侵蚀强度呈现西弱东强的空间分异特征。

期刊

三峡库区重庆市土壤侵蚀公路工程侵蚀Three Gorges Reservoir area Chongqing soil erosion hi