期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
用户态检测内核级的隐藏进程
原文传递
导出
摘要
自从买了《黑客防线VC专辑》之后,就一直在研究里面关于检测隐藏进程的文章。书中检测隐藏进程的方法主要分为检测PSpCidTable、检测进程调度链或者挂钩SwapContext。然而我遗憾的发现,这些方法不仅要编写虚拟设备驱动程序,而且还检查不出著名的进程隐藏实例phide_ex。其实逃避这些方法的检测很简单,只要把自己的信息在PspCidTable上抹除,以及暂时不调度自身或者恢复相应的钩子就可以了。
作者
Hovi.Delphicx
出处
《黑客防线》
2009年第9期106-109,共4页
关键词
编程
隐藏进程
RING3
分类号
TP316 [自动化与计算机技术—计算机软件与理论]
TP316.7 [自动化与计算机技术—计算机软件与理论]
引文网络
相关文献
节点文献
二级参考文献
0
参考文献
0
共引文献
0
同被引文献
0
引证文献
0
二级引证文献
0
1
2008年黑客防线投稿指南[J]
.黑客防线,2008(7):143-143.
2
2009年黑客防线投稿指南[J]
.黑客防线,2009(5):143-143.
3
2008年黑客防线投稿指南[J]
.黑客防线,2008(10):143-143.
4
黑客防线2008.07精华集[J]
.黑客防线,2008(7):144-144.
5
2009年黑客防线投稿指南[J]
.黑客防线,2009(2):143-143.
6
2009年黑客防线投稿指南[J]
.黑客防线,2009(1):143-143.
7
编读互动[J]
.黑客防线,2007(6):142-143.
8
黑客防线2008.06精华集[J]
.黑客防线,2008(6):144-144.
9
黑客防线《光盘目录2005》[J]
.黑客防线,2005(12):4-5.
10
黑客防线[J]
.黑客防线,2005(6):4-5.
黑客防线
2009年 第9期
职称评审材料打包下载
相关作者
内容加载中请稍等...
相关机构
内容加载中请稍等...
相关主题
内容加载中请稍等...
浏览历史
内容加载中请稍等...
;
用户登录
登录
IP登录
使用帮助
返回顶部
