您的位置: 专家智库 > >

杨奕

作品数:2 被引量:1H指数:1
供职机构:江南计算技术研究所更多>>
相关领域:自动化与计算机技术更多>>

合作作者

文献类型

  • 2篇中文期刊文章

领域

  • 2篇自动化与计算...

主题

  • 1篇木马
  • 1篇解码
  • 1篇脚本
  • 1篇TCP/IP
  • 1篇TDI
  • 1篇VBS
  • 1篇HOOK
  • 1篇DISPAT...
  • 1篇WINDOW...

机构

  • 2篇江南计算技术...

作者

  • 2篇杨奕
  • 2篇金玉荣
  • 1篇谢亿鑫
  • 1篇张博

传媒

  • 1篇网络与信息
  • 1篇信息网络安全

年份

  • 1篇2013
  • 1篇2009
2 条 记 录,以下是 1-2
全选 清除 导出
排序方式:
Windows TDI通信监控的一种hook方法被引量:1
2009年
根据windows的网络分层结构分析了TDI层的特点及Tcpip.sys的功能;根据过滤型驱动的不足讨论了hook方法的实现方式,以及需要处理的功能请求;探讨了TDI层和NDIS层的结合。
金玉荣杨奕
关键词:TDITCP/IPHOOKDISPATCH
一个多重变形vbs木马解码分析
2013年
脚本类木马为了提高其生存能力和反调试能力,多以转换数据的方式存储指令代码,使其变形的指令在内存中解码并运行,从而导致无法对其进行有效的分析。文章通过脚本调试技术,在对脚本进行充分分析的基础上,不断转储木马解码数据,同时修改木马相关执行参数和运行环境参数,分析了木马的完整解码过程和运行过程。
金玉荣谢亿鑫杨奕张博
关键词:木马脚本解码
全选 清除 导出
共1页<1>
聚类工具0