简单获取所有内核对象类型

导出

摘要最近翻阅黑防以前有关进程检测的文章．发现有从EPROCESS结构的双向链表出发的．有基于PspCidTable做进程检测的．于是我也试图尝试着看能不能探索出其他的进程检测方式。OBJECT_HADER_CREATOR_INFO这个结构让我看到了曙光．该结构的定义如下：

作者 Cxs_cqupt 周林

出处《黑客防线》 2010年第5期98-99,共2页

关键词编程驱动内核对象

1段俊锋.基于EPROCESS结构中双向链表的进程检测方法[J].黑客防线,2007(11):100-101.
2XFreeBOY.内核级编程实践之进程检测[J].黑客防线,2005(12):106-108.
3尹浩然.基于Windows平台下的R00tkit进程检测技术研究[J].消费电子,2012(07X):109-109.
4Fireworm.再谈借助双向链表隐藏进程[J].黑客防线,2009(2):113-115.
5陈龙,敬凯,董振兴,田庆宜.基于EPROCESS特征的物理内存查找方法[J].重庆邮电大学学报（自然科学版）,2013,25(1):122-125. 被引量：3
6王雷,凌翔.Windows Rootkit进程隐藏与检测技术[J].计算机工程,2010,36(5):140-142. 被引量：8
7天涯衰草.杀马英雄传之试招[J].计算机应用文摘,2006(28):91-91.
8闫广禄,罗森林.基于线程调度的隐藏进程检测技术研究[J].信息网络安全,2013(2):38-40. 被引量：7
9Naylon.简单方法伪装进程路径[J].黑客防线,2010(7):351-352.
10夜枫.无进程式线程插入穿墙技术实现[J].黑客防线,2008(2):74-78.

黑客防线

2010年第5期

浏览历史

内容加载中请稍等...