期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
Ring0中Hook SSDT防止进程被结束
原文传递
导出
摘要
在上期的文章中,我们讲到了如何在Ring0中强行结束进程,但有了攻的方法,我们还要知道如何防守。进程防杀在反病毒、流氓软件中都有着广泛的应用,我们都知道在Ring3中结束进程使用TerminateProcess()这个Win32API到了Ring0中,使用的则是ZwTerminateProcess来结束,但是ZwTerminateProcess并没有指明被结束进程的PID,唯一的参数只有传入的进程句柄,
作者
牵着蜗牛去散步
出处
《黑客防线》
2008年第9期75-78,共4页
关键词
进程句柄
HOOK
WIN32API
反病毒
PID
软件
分类号
TP311.11 [自动化与计算机技术—计算机软件与理论]
TP311.52 [自动化与计算机技术—计算机软件与理论]
引文网络
相关文献
节点文献
二级参考文献
0
参考文献
0
共引文献
0
同被引文献
0
引证文献
0
二级引证文献
0
1
coldzenleft.
更好的保护进程句柄[J]
.黑客防线,2009(10):110-113.
2
牵着蜗牛去散步.
Ring0中强行结束进程[J]
.黑客防线,2008(8):64-67.
3
张巍,冯宇.
浅谈Visual C++系统进程管理器的开发[J]
.科技与企业,2012(7):103-103.
4
键盘上的眼泪.
恢复Inline Hook结束冰刃进程[J]
.黑客防线,2010(6):120-121.
5
张卫,柳方雷.
外部程序管理器的设计与实现[J]
.泰安师专学报,2000,22(3):46-50.
6
CMAG.
“任务管理器”其实是大拿[J]
.电脑爱好者,2007(2):44-44.
7
入侵点滴[J]
.黑客防线,2006(10):134-135.
8
酷软花絮[J]
.电脑迷,2009(2):95-95.
9
一户侯.
用命令提示符结束进程[J]
.电脑爱好者,2003(19):28-28.
10
云如风轻.
巧设置 解决暴风影音无法关闭的问题[J]
.电脑迷,2008,0(21):75-75.
黑客防线
2008年 第9期
职称评审材料打包下载
相关作者
内容加载中请稍等...
相关机构
内容加载中请稍等...
相关主题
内容加载中请稍等...
浏览历史
内容加载中请稍等...
;
用户登录
登录
IP登录
使用帮助
返回顶部
