基于执行流完整性的Windows进程挂钩检测与实现
摘要
论文对windows系统用户层上传统的挂钩技术和检测方法进行了研究,分析了一种经过Mov指令进行跳转的用户层挂钩技术,提出了一种基于执行流完整性的进程挂钩检测方法。该方法通过对进程内存的执行流和进程对应可执行文件的执行流进行分析比较,验证进程内存执行流的完整性,进而在用户层上检测用户进程可能存在的钩子。最后与流行的Rootkit检测工具OSHI Un Hooker比较,本方法可有效检测出深层次和复杂的用户层钩子。
出处
《数字技术与应用》
2016年第2期125-127,共3页
Digital Technology & Application
参考文献4
-
1赵焱鑫,李黎,王小明.复杂网络加边扩容策略研究[J].计算机应用研究,2015,32(6):1839-1841. 被引量:11
-
2S.Jaganathan,Dr.S.Palaniswami,C.SasiKumar, R.MuthuKumaran. Multi Objective Optimization for Transmission Network Expan- sion Planning using Modified Bacterial Foraging Technique[J]. International Journal of ComputerApplications,2010(3):28-34.
-
3Ashu.Verma, Pradeep R. Bijwe,Bijaya Ketan Panigrahi, Rolling Window Based Dynamic Transmission Network Expansion Planning [J].International Journal of Emerging Electric Power Systems, 201 1 (4): 1256-1262.
-
4Arenas A, Diaz-Guilera A, Guimera R. Communication in net- works with hierarchical branching[J].PhysicaIReview Letters,2001, (14):3196-3199.
二级参考文献20
-
1Watts D J,Strogatz S H.Collective dynamics of small-world networks[J].Nature,1998,393(6684):440-442.
-
2Barabasi A L,Albert R.Emergence of scaling in random networks[J].Science,1999,286(5439):509-512.
-
3Goh K I,Kahng B,Kim D.Universal behavior of load distribution in scale-free networks[J].Physical Review Letters,2001,87(27):278701.
-
4Zhao Liang,Lai Yingcheng,Park K,et al.Onset of traffic congestion in complex networks[J].Physical Review E,2005,71(2):026125.
-
5Guimera R,Arenas A,Diza-Guilera A.Communication and optimal hierarchical networks[J].Physica A:Statistical Mechanics and Its Applications,2001,299(1):247-252.
-
6Chen Zhenyi,Wang Xiaofan.Effects of network structure and routing strategy on network capacity[J].Physical Review E,2006,73(3):036107.
-
7Wang Wenxu,Yin Chuanyang,Yan Gang,et al.Integrating local static and dynamic information for routing traffic[J].Physical Review E,2006,74(1):016101.
-
8Wang Wenxu,Wang Binghong,Yin Chuanyang,et al.Traffic dynamics based on local routing protocol on a scale-free network[J].Physical Review E,2006,73(2):026111.
-
9Liu Zhe,Hu Maobin,Jiang Rui,et al.Method to enhance traffic capacity for scale-free networks[J].Physical Review E,2007,76(3):037101.
-
10Zhang Guoqing,Wang Di,Li Guojie.Enhancing the transmission efficiency by edge deletion in scale-free networks[J].Physical Review E,2007,76(1):017101.
共引文献10
-
1张御水,李双东.复杂网络加边扩容中的CMNET[J].数字技术与应用,2016,0(2):64-64.
-
2李从东,原智峰,邓原,王玉,曹策俊.面向级联失效的复杂网络动态增边策略[J].计算机应用研究,2016,33(8):2324-2327. 被引量:3
-
3章鹏,韩华,谢先招,王海军.边权重的混合攻击策略[J].河南科技大学学报(自然科学版),2017,38(6):38-43. 被引量:3
-
4李彬,张洁,陈宋宋,朱朝阳,景栋盛,祁兵.基于复杂网络的电力通信网扩容保护策略[J].电网技术,2018,42(6):1974-1980. 被引量:19
-
5高峰,孙更新,宾晟.基于多关系网络的边转移扩容策略[J].青岛大学学报(自然科学版),2021,34(3):38-42. 被引量:2
-
6杨子兰,朱娟萍,李睿,杨宇.有向网络中强连通支撑子图扩容问题[J].系统科学与数学,2021,41(8):2170-2181. 被引量:2
-
7杨子兰,朱娟萍,李睿.带约束的支撑树形图容量扩张问题[J].工程数学学报,2022,39(5):739-749. 被引量:2
-
8林兆丰,李树彬,孔祥科.地铁建设对公交系统鲁棒性的影响[J].复杂系统与复杂性科学,2023,20(1):66-73. 被引量:1
-
9杨子兰,李睿,杨惠娟.一类带约束的支撑树形图容量扩张问题[J].保山学院学报,2023,42(5):48-54.
-
10杨子兰,朱娟萍,杨宇.有向网络中最大容量支撑树形图扩容问题[J].运筹学学报(中英文),2024,28(2):151-158.
-
1孙康生.用Win32 API实现Windows进程管理的探讨[J].开封大学学报,2005,19(4):84-87. 被引量:2
-
2周力炜.在Linux内核上实现Windows进程的研究[J].湖州师范学院学报,2008,30(2):58-62. 被引量:1
-
3李浩鑫,李少雄.Windows系统中的挂钩技术[J].电子技术与软件工程,2013(13):109-109.
-
4黄欣,白俊辉,等.跨越进程边界共享内核对象[J].现代通信技术,2002(4):70-72.
-
5陈友军,曾云兵.Windows进程同步机制在VB中的实现[J].电脑知识与技术,2008(5):661-663. 被引量:1
-
6胡小春,陈燕,何潜航,李陶深.一个Windows进程抓包器的C++实现[J].广西科学院学报,2007,23(4):266-269. 被引量:1
-
7汪洋.轻轻松松 进程管理[J].网管员世界,2012(10):118-119.
-
8张安琳,徐杰,李潢琦.WINDOWS系统的挂钩技术[J].电脑开发与应用,2004,17(8):42-43.
-
9余昌盛,许力,权毓舒.Windows NT注册表的动态监控与静态分析研究[J].计算机应用,2003,23(3):113-115. 被引量:1
-
10王健南,邢素萍.基于VB6.0的Windows进程管理程序设计[J].电脑编程技巧与维护,2005(5):26-30. 被引量:1
