期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
3
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
Windows平台下Rootkit进程检测
被引量:
1
1
作者
张登银
陈召国
《计算机技术与发展》
2011年第7期141-144,共4页
Rootkit是能够持久或可靠地存在于计算机系统上的一组程序或代码。为了达到无法检测的目的,Rootkit必须使用进程隐藏技术。Rootkit进程隐藏技术是一种以秘密方式在系统后台运行并窃取用户信息的技术。通过分析Windows平台下Rootkit进程...
Rootkit是能够持久或可靠地存在于计算机系统上的一组程序或代码。为了达到无法检测的目的,Rootkit必须使用进程隐藏技术。Rootkit进程隐藏技术是一种以秘密方式在系统后台运行并窃取用户信息的技术。通过分析Windows平台下Rootkit进程隐藏技术的原理,研究了应用层和内核层两种模式下的Rootkit进程隐藏技术。针对Rootkit进程隐藏技术的特点,开发了一个基于句柄表三位一体交叉映射的Rootkit隐藏进程检测平台。系统测试表明,本平台能够检测出当前绝大部分主流Rootkit技术实现的隐藏进程,在实际应用中达到了较好的效果。
展开更多
关键词
ROOTKIT
进程隐藏与检测
句柄表
内核
下载PDF
职称材料
MFC应用程序多线程混合显示界面方法研究
被引量:
4
2
作者
袁野
《电脑知识与技术(过刊)》
2014年第11X期7630-7631,共2页
该文通过分析与研究MFC内部关键数据结构,并结合Windows操作系统UI工作原理,提出了如何解决应用程序在多线程环境下界面的显示与更新。
关键词
MFC
线程局部存储
TLS
线程状态
模块状态
模块-线程状态
窗口
句柄
映射
表
下载PDF
职称材料
Windows(2000/2003)下进程隐藏检测
被引量:
1
3
作者
薛英飞
单蓉胜
李小勇
《信息安全与通信保密》
2007年第12期70-71,共2页
目前木马程序设计者趋于利用rootkit技术来隐藏他们的进程,从而达到自己的目的。针对这种隐藏技术论文提出了一种通过搜索系统中记录进程信息的关键系统块来获得进程信息的方法。
关键词
进程
隐藏
句柄表
对象
检测
原文传递
题名
Windows平台下Rootkit进程检测
被引量:
1
1
作者
张登银
陈召国
机构
南京邮电大学计算机学院
出处
《计算机技术与发展》
2011年第7期141-144,共4页
基金
国家自然科学基金项目(61071093)
国家863计划项目(2009AA701202)
+1 种基金
Swedish Research Links Programme(348-2008-6212)
留学回国人员项目(NJ209002)
文摘
Rootkit是能够持久或可靠地存在于计算机系统上的一组程序或代码。为了达到无法检测的目的,Rootkit必须使用进程隐藏技术。Rootkit进程隐藏技术是一种以秘密方式在系统后台运行并窃取用户信息的技术。通过分析Windows平台下Rootkit进程隐藏技术的原理,研究了应用层和内核层两种模式下的Rootkit进程隐藏技术。针对Rootkit进程隐藏技术的特点,开发了一个基于句柄表三位一体交叉映射的Rootkit隐藏进程检测平台。系统测试表明,本平台能够检测出当前绝大部分主流Rootkit技术实现的隐藏进程,在实际应用中达到了较好的效果。
关键词
ROOTKIT
进程隐藏与检测
句柄表
内核
Keywords
Rootkit
process hiding and detection
handle table
kernel object
分类号
TP316.7 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
MFC应用程序多线程混合显示界面方法研究
被引量:
4
2
作者
袁野
机构
辽宁大连
出处
《电脑知识与技术(过刊)》
2014年第11X期7630-7631,共2页
文摘
该文通过分析与研究MFC内部关键数据结构,并结合Windows操作系统UI工作原理,提出了如何解决应用程序在多线程环境下界面的显示与更新。
关键词
MFC
线程局部存储
TLS
线程状态
模块状态
模块-线程状态
窗口
句柄
映射
表
分类号
TP311.52 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
Windows(2000/2003)下进程隐藏检测
被引量:
1
3
作者
薛英飞
单蓉胜
李小勇
机构
上海交通大学信息安全工程学院
出处
《信息安全与通信保密》
2007年第12期70-71,共2页
文摘
目前木马程序设计者趋于利用rootkit技术来隐藏他们的进程,从而达到自己的目的。针对这种隐藏技术论文提出了一种通过搜索系统中记录进程信息的关键系统块来获得进程信息的方法。
关键词
进程
隐藏
句柄表
对象
检测
Keywords
process
hide
handle table
object
detection
分类号
TP309 [自动化与计算机技术—计算机系统结构]
原文传递
题名
作者
出处
发文年
被引量
操作
1
Windows平台下Rootkit进程检测
张登银
陈召国
《计算机技术与发展》
2011
1
下载PDF
职称材料
2
MFC应用程序多线程混合显示界面方法研究
袁野
《电脑知识与技术(过刊)》
2014
4
下载PDF
职称材料
3
Windows(2000/2003)下进程隐藏检测
薛英飞
单蓉胜
李小勇
《信息安全与通信保密》
2007
1
原文传递
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
