期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
1
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
Windows(2000/XP)下隐藏进程的检测机制
被引量:
7
1
作者
王驎峰
董亮卫
《计算机工程》
EI
CAS
CSCD
北大核心
2006年第20期95-96,99,共3页
随着计算机技术的不断发展,近期出现了利用Windows(2000/XP)内核设计上的漏洞隐藏自身进程的入侵技术。针对这种隐藏技术提出了利用内核进程环境控制块(KPEB)、内核线程环境控制块(KTEB)以及Windows操作系统的调度机制来检测这些隐藏进...
随着计算机技术的不断发展,近期出现了利用Windows(2000/XP)内核设计上的漏洞隐藏自身进程的入侵技术。针对这种隐藏技术提出了利用内核进程环境控制块(KPEB)、内核线程环境控制块(KTEB)以及Windows操作系统的调度机制来检测这些隐藏进程的新方法,并给出了代码示例。
展开更多
关键词
进程
隐藏
内核进程环境控制块
内核线程环境控制块
检测
下载PDF
职称材料
题名
Windows(2000/XP)下隐藏进程的检测机制
被引量:
7
1
作者
王驎峰
董亮卫
机构
电子科技大学计算机学院
出处
《计算机工程》
EI
CAS
CSCD
北大核心
2006年第20期95-96,99,共3页
文摘
随着计算机技术的不断发展,近期出现了利用Windows(2000/XP)内核设计上的漏洞隐藏自身进程的入侵技术。针对这种隐藏技术提出了利用内核进程环境控制块(KPEB)、内核线程环境控制块(KTEB)以及Windows操作系统的调度机制来检测这些隐藏进程的新方法,并给出了代码示例。
关键词
进程
隐藏
内核进程环境控制块
内核线程环境控制块
检测
Keywords
Process
Hidden
kernel
process
environment
block(
KPEB)
kernel thread environment block(kteb)
Detection
分类号
TP316 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
Windows(2000/XP)下隐藏进程的检测机制
王驎峰
董亮卫
《计算机工程》
EI
CAS
CSCD
北大核心
2006
7
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
