杨翌
- 作品数:7 被引量:10H指数:2
- 供职机构:武汉大学更多>>
- 相关领域:自动化与计算机技术更多>>
- HTTP隧道木马原理分析及检测方法研究被引量:2
- 2012年
- 随着防火墙技术和各类安全监测技术的发展,木马也随之不断升级。为了穿透防火墙的阻隔,一种新型的利用HTTP隧道技术的木马随之诞生。对该类木马的运行原理进行了阐述,并对当前主流HTTP隧道木马检测技术进行了分析。
- 王泰格杨翌邵玉如
- 远控木马运行原理与流量特征分析被引量:1
- 2012年
- 随着网络的飞速发展,人们日常生活日益离不开网络,计算机木马程序乘虚而入,严重危害了网络中的主机安全。文章主要针对远控类型木马,分析了其运行原理并总结出其流量特征,通过一系列测试对流量特征进行验证,所提出的远控木马流量特征为远控木马检测提供了一种新思路。
- 王泰格邵玉如杨翌
- 基于文件下载运行程序的免杀方法研究被引量:1
- 2012年
- 现有的杀毒软件越来越多的采用了启发式扫描和主动防御技术来对用户主机中病毒进行查杀,这些技术有效的提高了对病毒程序的检出率,但高误报率却成为了一个新的难题。针对当前杀软误报的现象,本文对基于文件下载运行程序的免杀方法进行了一系列研究,并对实际的出现误报的程序进行了免杀处理,免杀效果达到预期目标。
- 王泰格邵玉如杨翌
- 关键词:误报文件下载
- 分布式存储系统介绍及其数据一致性实现方法探究被引量:5
- 2012年
- 随着Internet的发展和网络应用的普及,分布式存储技术得到了飞速的发展。文章简单介绍了分布式存储技术的特点以及几个主流的分布式文件系统,然后就数据的一致性的实现方法做了分析,介绍了主流分布式文件系统中使用的数据一致性的实现方案,最后提出了一种基于时间戳的数据一致性实现方案。
- 王泰格邵玉如杨翌
- 关键词:分布式存储数据一致性
- PE文件图标手工修改及原理分析
- 2012年
- 可执行文件即exe文件是我们日常使用电脑时最常使用的一种文件类型,不同的exe文件有各式各样的图标,但是我们从网上下载的文件的图标基本都是固定的。本文首先通过对PE文件格式、图标文件格式以及PE文件中的图标资源的格式进行分析,然后手动实现了对PE文件图标的修改。
- 王泰格杨翌
- 关键词:PE文件图标
- 全局IAT Hook技术原理及实现被引量:1
- 2012年
- 随着计算机技术的不断发展,Hook技术已经日渐成熟,本文中着重介绍了Hook技术中的IAT Hook技术的基本原理,并详细说明了一个简单的利用全局IAT
- 王泰格邵玉如杨翌
- 关键词:IATHOOK
- 小内存微控制器适用的无人值守远程更新思路
- 2012年
- 提出了一种在微控制器上实现远程更新功能的思路,介绍了在ARM Cortex核心的LM3S系列微控制器和μC/OS-Ⅱ操作系统上实现的具体问题。主要针对片上RAM较小,无人值守的基于微控制器的嵌入式系统,能够保证在更新失败的情况下仍能够重复更新以恢复系统的正常功能。解决该问题的主要思路是将片上应用程序、引导程序以及更新程序划分区段存储,利用微控制器中复位后保持复位前状态的寄存器或内存指导引导程序启动不同的程序。该方法操作简单,无需对原有项目进行大幅度的修改。
- 王泰格邵玉如杨翌
- 关键词:远程更新嵌入式微控制器ARM
