远程线程注入木马的攻防研究被引量：5

Study on Remote Thread Injecting for Hiding Virus

下载PDF

导出

摘要针对目前最新的采用远程线程注入技术实现木马隐身的关键技术,提出一种基于API拦截技术的方法实现这种新型木马的拦截。测试结果表明,这种拦截技术对远程线程注入式木马的拦截是有效的。 The key technology of remote thread injecting for hiding virus has been presented in the paper,A method based on API hook technology to realize holding up the new style virus has been proposed.The experiment shows better results for holding up the virus from remote thread injection.

作者韩芳栾国森

机构地区三峡大学电气信息学院智能视觉与图像信息研究所三峡大学电气信息学院

出处《计算机与数字工程》 2008年第3期96-97,共2页 Computer & Digital Engineering

关键词木马隐身 API拦截技术拦截 virus,hiding,API Hook

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献6

1彭迎春,谭汉松.基于DLL的特洛伊木马隐藏技术研究[J].信息技术,2005,29(12):41-43. 被引量：6
2马利成.嵌入式木马分析及设计[J].青海师范大学学报（自然科学版）,2006,22(4):61-63. 被引量：1
3康治平,向宏.特洛伊木马隐藏技术研究及实践[J].计算机工程与应用,2006,42(9):103-105. 被引量：27
4邓璐娟,刘涛,甘勇,熊坤.基于进程鉴别和隐藏的病毒主动式防御技术[J].计算机工程,2007,33(5):117-119. 被引量：12
5杨国强.对付计算机病毒的三个层次[J].网络与信息,2005,19(5):64-65. 被引量：3
6朱明,徐骞,刘春明.木马病毒分析及其检测方法研究[J].计算机工程与应用,2003,39(28):176-179. 被引量：43

二级参考文献25

1张建华.剖析特洛伊木马的隐藏技术[J].华电技术,2004,28(6):53-55. 被引量：3
2张新宇,卿斯汉,马恒太,张楠,孙淑华,蒋建春.特洛伊木马隐藏技术研究[J].通信学报,2004,25(7):153-159. 被引量：43
3陈争光.Windows环境下系统进程监视及自动关机的实现[J].电脑编程技巧与维护,2004(11):82-85. 被引量：2
4单长虹,张焕国,孟庆树,彭国军.一种启发式木马查杀模型的设计与分析[J].计算机工程与应用,2004,40(20):130-132. 被引量：12
5高惠莉.Visual C++下利用三级跳实现进程的隐藏[J].洛阳工业高等专科学校学报,2005,15(1):46-47. 被引量：1
6杨国强.对付计算机病毒的三个层次[J].网络与信息,2005,19(5):64-65. 被引量：3
7Secrets and Lies.Digital Security in a Networked World[M].Bruce Schneier:John Wiley & Sons,Inc,2001.
8.[EB/OL].http://www.yesky.com/.,.
9阎雪.黑客就这么几招[M].北京:万方数据电子出版社,2000..
10卢勇焕郑海允等.黑客与安全[M].北京:中国青年出版社,2001..

共引文献75

1王立新,武鼎.通过特洛伊木马认识木马[J].科技资讯,2008,6(12).
2陈楚.浅析计算机黑客“木马”的危害与防治[J].硅谷,2009,2(15):59-60.
3贾学东,陈喆,张晓艳,孟健.新型网络蠕虫特征分析及防御策略[J].信息工程大学学报,2004,5(3):42-45. 被引量：6
4钱昌明,黄皓.Linux木马检测技术分析与系统调用权限验证法[J].微型机与应用,2005,24(6):57-60. 被引量：1
5刘芳.公司制下的国有企业文化建设探讨[J].人才资源开发,2005(10):32-33.
6罗红,慕德俊,戴冠中,袁源.端口反弹型木马的通信技术研究(英文)[J].微电子学与计算机,2006,23(2):193-197. 被引量：21
7郭威兵,刘晓英.浅析木马病毒及其防范措施[J].科技情报开发与经济,2006,16(2):236-237. 被引量：3
8康乐,韩俊杰,刘胜利.利用进程监视来检测Http-Tunnel[J].计算机工程与应用,2006,42(7):109-111. 被引量：1
9戴敏,黄亚楼,王维.基于文件静态信息的木马检测模型[J].计算机工程,2006,32(6):198-200. 被引量：15
10陈熔.木马病毒分析及其防治方法[J].农业网络信息,2006(5):154-156.

同被引文献21

1李占红,王世卿,石磊.Detours拦截技术及其应用[J].计算机应用与软件,2004,21(6):115-117. 被引量：3
2施勇,薛质,李建华.基于SPI及远程线程技术的新型木马研究[J].计算机工程,2005,31(7):145-147. 被引量：8
3李元良,黄强.远程线程注入技术的实现[J].矿业研究与开发,2006,26(3):77-78. 被引量：2
4朱若磊.利用核心态钩挂技术防止代码注入攻击[J].计算机应用,2006,26(9):2134-2136. 被引量：8
5罗平,徐倩华.网络游戏外挂技术及检测[J].计算机工程与设计,2007,28(6):1273-1276. 被引量：9
6陈朝阳,张鹰.反病毒软件中的内存搜索技术[J].甘肃科技,2007,23(3):67-68. 被引量：1
7程秉辉.木马防护全攻略[M].北京:科学出版社,2005.
8原野.查找与清除线程插入式木马[EB/DL].天极中文网,2009.
9苏朋,陈性元,唐慧林.Windows缓冲区溢出Exploit代码分析研究[J].计算机安全,2008(1):48-49. 被引量：2
10杨彦,黄皓.Windows Rootkit隐藏技术研究[J].计算机工程,2008,34(12):152-153. 被引量：14

引证文献5

1徐小玲,赵振熹.代码注入攻击及防御技术研究[J].浙江教育学院学报,2009(4):102-106. 被引量：3
2王佩红,赵尔敦,张瑜.远程线程注入DLL的检测与卸载方法研究[J].计算机与数字工程,2010,38(3):106-108. 被引量：4
3何培斌.线程注入木马原理与防范[J].农业网络信息,2011(3):35-37.
4陈庄,王津梁,张醍.手工DLL注入的检测方法研究与实现[J].信息安全研究,2017,3(3):246-253. 被引量：5
5宋晓斌,穆源,朱涛,马陈城.DLL注入及检测技术研究综述[J].信息安全研究,2022,8(8):786-792. 被引量：1

二级引证文献10

1吴延亮.浅析进程的查看与终止技术[J].电子技术（上海）,2013(7):13-15.
2高策.基于DLL技术的光测设备控制软件整体封装方法[J].计算机光盘软件与应用,2013,16(22):59-60.
3陈庄,王津梁,张醍.手工DLL注入的检测方法研究与实现[J].信息安全研究,2017,3(3):246-253. 被引量：5
4钱汉伟.GAT:Windows平台下GUI软件自动化测试框架研究[J].软件,2018,39(3):72-76. 被引量：3
5程远,李文珏,柳亚男,邱硕.浅析软件安全中的注入技术[J].金陵科技学院学报,2018,34(4):1-4. 被引量：2
6李程瑜,齐玉东,孙明玮,丁海强.综合性恶意代码分析平台设计[J].计算机与数字工程,2019,47(3):732-736.
7李扬,戴紫彬,李军伟.面向代码重用攻击检测的安全调试架构研究与设计[J].计算机应用与软件,2019,36(5):327-333.
8于永斌,余文健,莫洁虹,康峥非.静态修改PE输入表注入DLL的检测方法研究[J].电子科技大学学报,2020,49(6):854-859. 被引量：2
9宋晓斌,穆源,朱涛,马陈城.DLL注入及检测技术研究综述[J].信息安全研究,2022,8(8):786-792. 被引量：1
10刘泰然,侯登云,李云轩,李培东,金佳燕,刘军.一种解决视频会议客户端DLL劫持的新方案[J].无线互联科技,2023,20(6):127-130.

1马翔,余矶.Windows API拦截技术及实现[J].电脑编程技巧与维护,2001(2):51-52.
2李博亚,薛质.Android系统中恶意代码的动态检测技术研究[J].上海师范大学学报（自然科学版）,2017,46(1):16-22. 被引量：1
3王峥,娄渊胜.远程线程注入技术在监控系统中的应用[J].计算机技术与发展,2010,20(3):207-210. 被引量：3
4郭天杰,齐玉东.Windows 9x,NT和2000下的API拦截技术[J].计算机应用研究,2001,18(9):125-127. 被引量：6
5吴林,刘晔,宋燕.利用函数MoveFileEx和DLL远程线程注入技术相结合实现程序隐藏、自启动与自删除[J].电脑知识与技术（过刊）,2010,16(11X):9132-9134. 被引量：1
6李元良,黄强.远程线程注入技术的实现[J].矿业研究与开发,2006,26(3):77-78. 被引量：2
7何志,范明钰,罗彬杰.基于远程线程注入的进程隐藏技术研究[J].计算机应用,2008,28(B06):92-94. 被引量：12
8hacker0058.会汉语就会编程——用易语言实现远程线程注入[J].黑客防线,2006(4):97-100.
9吕中秋,魏波.SQL服务器注入攻击的主动防御技术研究[J].信息与电脑（理论版）,2013,0(12):30-31.
10文小华,虞水俊.API拦截技术在串口通信安全中的应用[J].计算机工程与科学,2007,29(7):6-8.

计算机与数字工程

2008年第3期

浏览历史

内容加载中请稍等...

远程线程注入木马的攻防研究被引量：5

参考文献6

二级参考文献25

共引文献75

同被引文献21

引证文献5

二级引证文献10

相关作者

相关机构

相关主题

浏览历史

远程线程注入木马的攻防研究 被引量：5

参考文献6

二级参考文献25

共引文献75

同被引文献21

引证文献5

二级引证文献10

相关作者

相关机构

相关主题

浏览历史

远程线程注入木马的攻防研究被引量：5