何志
- 作品数:2 被引量:23H指数:2
- 供职机构:电子科技大学计算机科学与工程学院(网络空间安全学院)更多>>
- 发文基金:国家自然科学基金更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 基于HSC的进程隐藏检测技术被引量:10
- 2008年
- 介绍了目前Windows下常见的进程隐藏检测技术,提出了基于截获系统调用(HSC)的进程隐藏检测技术,利用隐藏进程的行为特征,通过截获系统调用建立完整的进程列表来检测隐藏进程,并针对该技术对抗RootKit的攻击提出了改进。该种隐藏进程的检测方法十分可靠,可以检测出常规安全检测工具不能发现的系统恶意程序。
- 何志范明钰
- 关键词:ROOTKIT
- 基于远程线程注入的进程隐藏技术研究被引量:14
- 2008年
- Windows系统平台下的进程隐藏方法中远程线程注入技术比较常见,但常规的远程线程注入技术难以避过安全检测技术的检测。针对于此,提出了基于APC机制的远程线程注入技术,通过利用APC机制实现新的攻击策略,以达到进程隐藏的目的。并在分析技术原理基础上,针对该技术改进了安全检测方案。在实际检测中该攻击方法隐蔽性更强,能有效对抗常规的安全检测技术。
- 何志范明钰罗彬杰
- 关键词:ROOTKIT远程线程注入
