2. 您的位置
3. 首页
4. 期刊论文
5. Windows进程信息注入与API挂钩技术研究

Windows进程信息注入与API挂钩技术研究

来源 :信息安全与通信保密 | 被引量 : 13次 | 上传用户：tanjuan1980

【摘 要】

：

主要研究了恶意代码入侵与防御两项基本技术。对于恶意代码的入侵方面,分别研究了动态链接库(DLL)注入技术以及应用程序编程接口(API)挂钩技术,然后在每项技术中分析了它们的几种常用实现方法;而在恶意代码的防御方面,分别指出了基于编译器、虚拟机和操作系统的相应的安全检测方法,并分别分析了它们的特性,包括其优点和缺点等。对于信息安全研究领域中的恶意代码攻防相关技术可提供有益的帮助。

【作 者】

：

徐思明 薛质 

【机 构】

：

上海交通大学信息安全工程学院,

【出 处】

：

信息安全与通信保密

【发表日期】

：

2010年10期

【关键词】

：

恶意代码 动态链接库 导入地址表 挂钩技术 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

主要研究了恶意代码入侵与防御两项基本技术。对于恶意代码的入侵方面,分别研究了动态链接库(DLL)注入技术以及应用程序编程接口(API)挂钩技术,然后在每项技术中分析了它们的几种常用实现方法;而在恶意代码的防御方面,分别指出了基于编译器、虚拟机和操作系统的相应的安全检测方法,并分别分析了它们的特性,包括其优点和缺点等。对于信息安全研究领域中的恶意代码攻防相关技术可提供有益的帮助。

其他文献

机械制造中积累误差的存在与解决研究

随着机械制造对加工精度的标准不断提升,对于机械制造中存在积累误差的问题必须进行深入的研究解决,误差补偿技术是提高精度最为有效的手段和方法,文章研究了数控机床的误差

期刊

机械制造积累误差存在解决研究

海南省民用机场布局合理性研究

机场是航空运输的基础,与航线、流量一同构成航空网络的三个关键结构。本文在分析机场运输需求的基础上,对海南省民用机场布局优化提出对策与建议。 The airport is the bas

期刊

海南省机场布局合理性

浅析美国金融危机原因

2008年9月以来,美国次贷危机引发的金融危机引起了全世界的瞩目,也引起了世界各国政府、中央银行的高度关注.本文针对美国金融危机,通过对其发展进程的论述,分析了美国金融危

期刊

美国金融危机原因

生物医学工程专业“医学仪器”课程教学方法分析

“医学仪器”是江苏大学生物医学工程专业的主干专业课程,该课程结合了多种生物医学工程技术,具有理论性强、内容抽象、实践性强等特点,不利于学生理解掌握。本文从教学内容

期刊

生物医学工程医学仪器实践教学

一种改进的重选处理流程

TD-SCDMA系统同频组网环境下,如果同频干扰小区没有配置在邻小区列表中,将对基于网络配置干扰小区的同频干扰消除算法产生严重影响,导致信道估计结果恶化,测量精度降低,进而

期刊

TD-SCDMA同频干扰重选

浅谈P-RGAPMP制浆工艺及设备

主要对奥地利ANDRITZ公司研发并应用于实际生产的经过盘磨化学预处理碱性过氧化氢机械浆(以下简称P-RC APMP)生产线的部分生产工艺及设备进行了介绍,对P-RC APMP制浆中通过挤

期刊

碱性过氧化氢机械浆P-KCAPMP高浓磨浆低浓磨浆高浓漂白

印制电路板可制造性设计审核要点

印制电路板可制造性设计(DFM)是提高加工质量、提高生产效率、提高电子产品可靠性、降低成本的重要措施。叙述了印制电路板可制造性设计审核的主要内容。 Printed circuit b

期刊

PCB-印制电路板DFM-可制造性设计

纤维增强陶瓷基复合材料的发展及应用

陶瓷基复合材料(CMC)是在陶瓷中引入第二相材料,使之增强,增韧的多相材料.法、美、德、日等发达国家20多年来积极开展研究,目前陶瓷基复合材料已在航空航天发动机、航天热防

期刊

纤维增强陶瓷摹复合材料发展及应用

Multisim10在低通滤波电路实验中的应用

为了验证和比较一阶低通滤波电路和二阶低通滤波电路的参数和性能,在Multisim10中搭建电路,并通过AC Analysis功能进行频率特性分析,所得结果与理论计算相符.

期刊

低通滤波电路示波器频率分析Multisim10

包钢内部物流配送体系的业务流程再造研究

本文以包钢这样大型钢铁制造企业为背景,包钢内部物流配送体系的业务流程再造问题,应用供应链管理理论,提出了包钢内部物流配送的业务流程再造设计思路以及建议.

期刊

物流配送业务流程再造(BPR)供应链管理