期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

一种基于PspCidTable的进程检测方法 被引量:2

原文传递
导出
摘要 本文介绍了WindowsXP下PspCidTable的组织结构和基于该结构的一种进程检测方法。pspCidTabLe组织结构简介在Windows NT下.所有的资源都是以对象(object)的方式进行管理。我们平时最常见的进程(Process)、文件(file)、设备(device)等都是对象。当我们要访问一个对象时.比如说打开一个文件.系统就会创建一个对象句柄.通过这个句柄来完成对文件的打开、关闭、删除等操作。句柄和对象之间的联系是通过句柄表来完成的。准确地说.一个句柄是它所对应的对象在句柄表中的索引。通过句柄,可以在句柄表找到对象的指针.通过指针对对象进行操作。PspCidTable是Windows系统中一种特殊的句柄表,它不链接在系统句柄表上.也不属于任何一个进程。通过它可以访问系统中所有的对象。
作者 段俊锋
机构地区 武汉大学计算机学院信息安全专业
出处 《黑客防线》 2007年第10期107-109,共3页
关键词 WINDOWS系统 进程 WINDOWSXP 检测 组织结构 句柄 文件 在系统
分类号 TP316.7 [自动化与计算机技术—计算机软件与理论]
  • 相关文献

同被引文献24

  • 1梁晓,李毅超.基于线程调度的进程隐藏检测技术研究[J].计算机科学,2006,33(10):114-115. 被引量:8
  • 2BUTELER J R I L. Detecting compromises of core subsystems and kernel function in WindowsNT! 2000! XP[ D]. Baltimore County: University of Maryland, 2002.
  • 3MARK E R, DAVID A S. Microsoft Windows internals: Microsoft Windows Server 2003, Windows XP, and Windows 2000[ M]. 4th ed. Seattle: Microsoft Corporation Press, 2007.
  • 4GREG H, JAMES B. Rootkit: Subverting the Windows kernel[ M]. Boston: Addison Wesley, 2005.
  • 5Detect hidden process[ EB/OL]. [ 2006 - 04 - 20]. http://wasm. ru/article, php?article = hiddndt.
  • 6NAGAR R . Windows NT file system internals [ M ] . New York : O'Reilly, 2007.
  • 7王建华,张焕生,侯丽坤,等.Windows核心编程[M].北京:机械工业出版社,2006.
  • 8HackerDefender[ EB/OL]. [ 2007 - 11 - 25]. http://hxdef, org/.
  • 9葛军,黄土平.灰鸽子远程控制系列[EB/OL].[2005-06-11].http://www.huigezi.net/index.asp.
  • 10Intox. Agony ringO rootKit [ EB/OL]. [ 2006 - 01 - 01 ]. http:// www. undergroundkonnekt, net.

引证文献2

二级引证文献13

黑客防线
2007年 第10期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部