论文部分内容阅读
为躲避查杀,先进的木马病毒都采用了进程隐藏技术来运行。通过分析可知,为了实现进程隐藏,实现对API函数的钩挂必不可少,因此,实现反API函数钩挂技术就成为了监测使用了隐藏技术木马的关键。在讨论了在用户空间内侦测各种API函数钩挂技术的关键技术的基础上,提出了可靠的枚举进程内模块信息的方法及如何发现深度内联钩子函数的方法。实践表明,利用反钩挂技术,可以将隐藏的木马病毒信息暴露出来,使得对它们的查杀变得非常容易。