一种隐藏注入模块的新方法

在信息安全领域,安全分析工具往往需要将监控模块注入到其他进程空间以实现监控功能,但恶意软件往往会通过检测自身空间是否有其他模块来逃避监控。因此,安全工具需要对注入模块加以隐藏。比较常见的隐藏方法有:断开进程的LDR_MODULE链、Hook枚举模块的函数、抹去PE头等,但这些方法都有比较大的局限性。针对这些局限性,提出了一种对注入模块进行隐藏的新方法。在注入时利用普通有模块注入方式,让恶意软件疏于防范;注入之后消除自身模块,让恶意软件无法检测到监控软件的存在。对于应用中的一些具体技术问题给出了解决方法。实验结果表明,该方法突破防御能力强,可兼容各种版本的Windows操作系统,并且隐蔽性比目前的通用方法更好。

一种基于内核事件的Windows系统游戏反外挂方法

针对目前客户端反外挂方法的诸多局限,该文提出一种基于内核事件的网络游戏反外挂方法,并实现了反外挂系统CheatBlocker。该方法通过监控Windows系统中的内核事件监视和拦截进程间的异常访问及异常模块注入,同时从内核注入反外挂动态加载库(DLL)用以阻断鼠标键盘的模拟。实验结果表明,CheatBlocker可防御进程模块注入外挂和用户输入模拟类外挂,且具有较低的性能开销。而且,CheatBlocker无需修改内核数据或代码,相比于目前的反外挂系统具有更好的通用性与兼容性。

一种机电综合控制技术仿真平台原理方案

飞机机电系统综合化的优势日益显现,当前机电综合控制系统/技术发展迅速,使得飞机在性能、可靠性、经济性等方面都有很大提升,在设计开发时很有必要建立仿真平台对算法和模型进行测试和验证。本文首先介绍了机电综合控制系统/技术的概念和特点,与传统的独立的机电系统相比所具有的优点,以及国外的发展情况。然后提出了一种数字仿真与物理仿真相结合的机电综合控制技术仿真平台的原理性方案,说明了仿真平台的组成以及其中系统和模块的作用。最后介绍了该方案中信号配线系统和故障注入模块的技术原理、组成和功能。