期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
浅谈基于CallBack的注册表监控和过滤技术
被引量:
1
原文传递
导出
摘要
说起注册表监控技术,大家的第一反应应该就是SSDT或者inline hook Zw/Nt系列的注册表操作函数(大多数杀毒软件和HIPS都是采用这种方式,最经典的莫过于sysinternal出品的ReqMon了),再深入一点可能会想到Hook Obiect系列的函数,比如coldzenleft曾经在黑防上发表过hook ObOpenObjectByPointer、
作者
ly(cqupt)
ljh(cqupt)
出处
《黑客防线》
2009年第7期82-85,共4页
关键词
编程
CALLBACK
注册表
分类号
TP311.52 [自动化与计算机技术—计算机软件与理论]
TP277 [自动化与计算机技术—检测技术与自动化装置]
引文网络
相关文献
节点文献
二级参考文献
0
参考文献
0
共引文献
0
同被引文献
1
引证文献
1
二级引证文献
0
同被引文献
1
1
黄君胜,范冰冰.
基于WFP的终端信息泄漏监控系统的研究与实现[J]
.计算机应用与软件,2013,30(3):315-318.
被引量:1
引证文献
1
1
赵晓华,赵树升.
基于Windows内核的用户行为收集解决方案[J]
.软件工程,2018,21(7):28-31.
1
阮于洲.
Delphi、MapInfo集成开发环境下CallBack的实现[J]
.测绘与空间地理信息,2005,28(1):36-38.
被引量:2
2
曹路圆,刘征宇,吴迪.
PDA手持终端的网页无刷新Callback机制探讨[J]
.制造业自动化,2013,35(16):62-64.
3
杨勇,傅家祥.
如何在PowerBuilder中实现MapInfo的callback[J]
.电脑编程技巧与维护,2001(5):12-13.
被引量:2
4
曹路圆,刘征宇,吴迪.
PDA手持终端的网页无刷新Callback机制探讨[J]
.制造业自动化,2013,35(12):136-138.
5
感受生活.
Ring0中HOOK SSDT实现注册表监控[J]
.黑客防线,2008(12):63-65.
6
刘佳.
应用ASP.NET回调实现页面局部刷新[J]
.科技经济市场,2011(2):8-9.
7
杨勇,傅家祥.
如何在PowerBuilder中实现MapInfo的回调[J]
.贵州工业大学学报(自然科学版),2001,30(2):71-74.
8
coldzenleft.
另类Hook实现注册表监控[J]
.黑客防线,2009(3):125-128.
9
再谈inline hook以避免BSOD[J]
.黑客防线,2008(10):54-57.
10
鹿剑.
利用反汇编/汇编引擎实现Ring0通用inline Hook[J]
.黑客防线,2009(8):107-110.
黑客防线
2009年 第7期
职称评审材料打包下载
相关作者
内容加载中请稍等...
相关机构
内容加载中请稍等...
相关主题
内容加载中请稍等...
浏览历史
内容加载中请稍等...
;
用户登录
登录
IP登录
使用帮助
返回顶部
