2. 您的位置
3. 首页
4. 期刊论文
5. 基于挂钩系统服务调度表的ring0级内联挂钩对抗技术

基于挂钩系统服务调度表的ring0级内联挂钩对抗技术

来源 :重庆工学院学报(自然科学版) | 被引量 : 0次 | 上传用户：d327315409

【摘 要】

：

针对目前安全防护软件在抵抗采用ringO级内联挂钩技术的恶意软件威胁时所遇到的修复困难、后遗症多、稳定性差等问题，从Windows系统内核函数调用机制出发，探究了系统服务调度表

【作 者】

：

王森 王玥 

【机 构】

：

重庆理工大学计算机科学与工程学院

【出 处】

：

重庆工学院学报(自然科学版)

【发表日期】

：

2009年12期

【关键词】

：

内联挂钩 系统内核函数 系统服务调度表 hook   system kernel function   System Service Dispatch Tabl 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

针对目前安全防护软件在抵抗采用ringO级内联挂钩技术的恶意软件威胁时所遇到的修复困难、后遗症多、稳定性差等问题，从Windows系统内核函数调用机制出发，探究了系统服务调度表的功能．采用挂钩系统服务调度表的方法，实现了恶意软件内联挂钩的间接解除．此技术建立在不直接修改被恶意软件内联挂钩的代码基础上，因而具有突出的安全性、有效性和稳定性．

其他文献

汽车摩托车齿轮类零件的冷摆辗精密成形

主要介绍了汽车、摩托车齿轮类零件冷摆辗成形的基本原理及特点，阐述了冷摆辗精密成形技术在国内外的发展与应用．

期刊

齿轮类零件冷摆辗精密成形技术Gear Cold Orbital Forming the Technology of Precision Forming

如何充分发挥审核把关在航行通告发布过程中的重要作用

本文阐述了审核把关在提高航行通告质量方面的重要作用,通过列举日常工作中的实际案例进行分析研究,最后,结合运行现状及未来发展,提出了加强审核把关的方法与建议,提升了航

期刊

航行通告审核把关航行情报NOTAM Audit checks Navigation information Analysis suggestions

广义多项式神经网络及其结构自适应确定

在前向神经网络模型的基础上，构建了一类新型广义多项式神经网络，依据BP神经网络梯度下降法的思想，给出该神经网络的权值迭代修正公式，并在此基础上建立其结构自适应确定算法，并进

期刊

广义多项式神经网络结构自适应确定general polynomial neural network structure-adaptive-dete

兼顾轻量化与吸能性的汽车前纵梁拼焊板设计与参数优化

为减轻车身质量，减少冲压模具数量和降低制造成本，采用拼焊板对某小车的主要吸能部件前纵梁进行了改进设计，并对各块差厚钢板的材料等级及厚度进行了正交试验优化．为保证整车正面

期刊

拼焊板前纵梁正交试验设计正面碰撞有限元tailor-welded blank front longitudinal rail design of

具有TARCH-SGED误差项的ADF单位根检验

在有限样本情况下通过随机模拟讨论了对具有TARCH—S—GED误差项的ADF单位根检验，分析了模型的滞后阶的设定、样本容量、参数的变化对临界值的影响．结果表明对于数据生成为AR（1）-

期刊

单位根过程EGARCH—SGED误差ADF单位根检验ADF unit root process TARCH-SGED error ADF unit r

路堑边坡档案信息系统的建立及应用

以高速公路的路堑边坡为研究对象,应用Mapobject组件,在Visual Basic编程环境下,开发了边坡档案管理信息系统.介绍了系统开发模式的选择和系统功能的实现方法.该系统的开发为边坡数据管理提供了一个新的技术手段.

期刊

高速公路路堑边坡档案信息系统freeway cutting slope file information system

一种基于矩阵分解的脆弱水印算法

讨论了水印的基本原理，阐述了矩阵的LU分解方法，使用C＋＋语言实现了基于矩阵的LU分解的脆弱水印嵌入与提取系统，用于检测电子证件的非法修改，达到保护电子证件的目的．最后指出脆弱水

期刊

脆弱水印矩阵分解水印嵌入水印提取weak water mark matrix decomposing water mark embedding w