2. 您的位置
3. 首页
4. 期刊论文
5. Windows7遍历PspCidTable表检测隐藏进程

Windows7遍历PspCidTable表检测隐藏进程

来源 :计算机系统应用 | 被引量 : 0次 | 上传用户：dojo1024

【摘 要】

：

PspCidTable表保存着所有进程和线程对象的指针，遍历PspCidTable表可以枚举所有进程包括隐藏进程。分析了windows7的PspCidTable表的结构，论述了windows7的PspCidTable表的内存

【作 者】

：

周利荣 马文龙 

【机 构】

：

浙江衢州职业技术学院图书馆,浙江衢州职业技术学院信息与工程学院

【出 处】

：

计算机系统应用

【发表日期】

：

2011年9期

【关键词】

：

进程 PspCidTable 指针 内核 process PspCidTable pointer Kernel 

【基金项目】

：

衢州职业技术学院科研项目（QZYY1023）

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

PspCidTable表保存着所有进程和线程对象的指针，遍历PspCidTable表可以枚举所有进程包括隐藏进程。分析了windows7的PspCidTable表的结构，论述了windows7的PspCidTable表的内存地址获取方法，遍历PspCidTable表的算法，最后给出自动检测的实现步骤及方法。在windows7操作系统上实验表明可高效枚举所有进程，包括通过挂钩枚举进程的函数或进入内核空间直接修改内核数据来达到隐藏自身目的的进程。

其他文献

基于有限优先级的动态调度算法

实时任务调度是实时系统中的关键问题,实时动态调度是实时调度的主要方面.当实时调度应用于实际的任务系统时,仅能使用有限的优先级数量.实时调度在理论分析时,都假设系统能

期刊

动态调度有限优先级数量实时任务调度dynamic scheduling limited number of priority level real-tim

去超市买什么

我们先列张购物表，按照表格上的物品顺序进行超市购物品种接龙大赛。合上表格，你是否还记得？快来试一试，失败了要表演节目哦！　　找着北　　《3-6岁儿童学习与发展指南》：语言——为幼儿创造说话的机会并体验语言交往的乐趣。　　核心素养：乐学善学。　　给把力　　困难只能吓倒懦夫懒汉，而胜利永遠属于敢于攀登科学高峰的人。　　加点料　　1.列购物计划时，建议尽量画出来，方便宝宝理解和记忆。　　2.游戏时伴着儿

期刊

超市购物表演节目表格

趣拍沙滩照

夏天是玩水玩沙的好季节,你是不是只会堆堆沙堡,拍拍游客照?看看下面的创意,让你的沙滩之旅变得更好玩!

期刊

沙滩

健脾补肾益气汤加减治疗慢性肾炎的临床效果分析

目的:分析健脾补肾益气汤加减治疗慢性肾炎的临床效果。方法:选取2018年2月~2019年2月收治的68例慢性肾炎患者,以随机数字表法分为对照组和观察组,各34例。对照组采用常规西

期刊

慢性肾炎健脾补肾益气汤中西医结合

广义合作目标跟踪的误差空间估计方法

提出了广义合作目标的概念及误差空间估计方法，提高了光电跟踪系统的跟踪精度与平稳性。该方法采用引导数据与引导误差描述目标的运动，通过将目标的机动分散到引导数据和引导误

期刊

误差空间估计广义合作目标位置预测目标跟踪error-space estimate generalized synergic target positio

无线光CDMA接入网的网络吞吐量研究

根据无线光通信和无线接入技术的特点,给出了无线光CDMA接入网的分槽ALOHA-CDMA协议,并分析了无线光CDMA接入网的吞吐量性能。在考虑多用户干扰、背景光噪声、接收机噪声等多

期刊

接入网媒质接入控制吞吐量控制无线光码分多址access networkMACthroughputwireless optical CDMA

基于SFS算法的泡泡纱织物起泡形态模型研究

阴影恢复形状算法是计算机砚觉中的一个重要研究课题，该算法应用于泡泡纱织物三维曲面重建，为今后对泡泡纱织物仿真的研究奠定了基础。提出了一种改进的阴影恢复重建算法，使其更

期刊

阴影恢复形状泡泡纱B样条曲面起泡模型