Windows(2000/XP)下隐藏进程的检测机制

随着计算机技术的不断发展,近期出现了利用Windows(2000/XP)内核设计上的漏洞隐藏自身进程的入侵技术。针对这种隐藏技术提出了利用内核进程环境控制块(KPEB)、内核线程环境控制块(KTEB)以及Windows操作系统的调度机制来检测这些隐藏进程的新方法,并给出了代码示例。

Windows NT文件系统过滤驱动程序在信息安全中的应用

文中首先介绍了Windows NT文件系统过滤驱动程序工作原理和开发方法,以及在设计过程中遇到的诸如动态附着文件系统等关键问题的解决方法,之后着重阐述了如何利用它来实现文件访问控制、文件访问事件的事后审计、文件的动态加密,和文件的镜像备份等信息安全领域中的关键技术。