2. 您的位置
3. 首页
4. 期刊论文
5. 基于调用门的进程隐藏技术

基于调用门的进程隐藏技术

来源 :计算机应用 | 被引量 : 9次 | 上传用户：yanguoke

【摘 要】

：

Rootkit是黑客入侵系统后保留后门常用的一项技术,而Rootkit的过人之处就在于它的隐形技术。论文主要介绍了目前Windows下常见的进程隐藏方法,并分析了现有方法的局限性,提出一种新的方法,该方法通过调用门的方式来修改进程链表和进程的访问令牌,从而达到进程隐藏和提升进程权限的目的,该攻击方法隐蔽性更强,能有效对抗常规的安全检测技术。最后用实验证明了此方法的有效性。

【作 者】

：

龚友 范明钰 王光卫 

【机 构】

：

电子科技大学计算机科学与工程学院

【出 处】

：

计算机应用

【发表日期】

：

2009年S1期

【关键词】

：

ROOTKIT 进程隐藏 访问令牌 调用门 Rootkit hidden process process token call gate 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

Rootkit是黑客入侵系统后保留后门常用的一项技术,而Rootkit的过人之处就在于它的隐形技术。论文主要介绍了目前Windows下常见的进程隐藏方法,并分析了现有方法的局限性,提出一种新的方法,该方法通过调用门的方式来修改进程链表和进程的访问令牌,从而达到进程隐藏和提升进程权限的目的,该攻击方法隐蔽性更强,能有效对抗常规的安全检测技术。最后用实验证明了此方法的有效性。

其他文献

嵌入式图像传输系统的设计与实现

在应用嵌入式系统、Windows CE操作系统、网络等技术的基础上,根据图像传输的特点,介绍一种基于WinCE5.0和ARM9芯片的嵌入式图像传输系统。系统给出硬件、服务器端和客户端软件的设计方法。该系统体积小、成本低,实现了图像的采集、压缩以及TCP/IP协议下的图像的网络发送和接收。

期刊

嵌入式系统WINCEARM图像传输系统TCP/IPembedded system WinCE ARM image transferring syste

基于漏洞的蠕虫特征自动提取技术研究

提出一种新的基于漏洞的蠕虫特征,其区别于传统的基于语法或语义分析的技术,对蠕虫攻击的漏洞特征进行分析,将该算法应用于检测系统中。通过实验证明,该检测系统能有效地检测出各种多态变形蠕虫。

期刊

计算机网络蠕虫漏洞特征提取检测系统computer network worm vulnerability signature generation d

基于规则和技术视角审视传统武术的发展

运用文献综述法、文化比较法、逻辑分析法研究当下传统武术的发展。认为:传统武术作为人类格斗文化中的一员,其本质是带有规则的“技击之术”,对其研究和发展需要基于“技术

期刊

规则技术传统武术武术文化rulestechnologytraditional WushuWushu culture

一类非线性周期时间序列模型

为了描述周期时间序列中的偏倚和多峰等非线性特征,结合有限混合模型方法,提出混合周期自回归滑动平均时间序列模型(MPARMA),给出了MPARMA模型的平稳性条件,讨论了期望最大化(EM)算法的应用,通过PM10浓度序列分析,评估了MPARMA模型的表现。

期刊

周期时间序列周期自回归滑动平均平稳性EM算法条件异方差periodic correlated time series Periodical Autor