-
题名进程隐藏技术解析--DLL远程线程插入主程序
- 1
-
-
作者
单长虹
袁宇丽
-
出处
《黑客防线》
2004年第11期102-106,共5页
-
文摘
进程的隐藏通常谈得比较多.也是现在后门中普遍采用的技术.现在网络上很多程序都是使用它!但其中又是有三种技术最为关键.下面我们详细看看。
-
关键词
进程
隐藏技术
DLL
远程线程插入
程序设计
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
-
题名主流木马技术分析及攻防研究
被引量:2
- 2
-
-
作者
胡燕京
张冰
王海义
张丽琼
-
机构
武警工程学院
-
出处
《现代电子技术》
2007年第13期96-100,共5页
-
文摘
对当前主流的木马技术原理进行了深入的剖析,对主流木马的基本功能、隐藏机制和传播途径进行了研究,对主流木马使用的两种技术——API HOOK技术和SPI技术进行了细致地分析,根据新型木马实现隐藏的机制,提出了相关检测和清除的技术,探索出了一种新型木马的检测和清除方法。最后总结出了可以对新型木马实施清除的有效方法,实现了利用迭代比较法查杀木马的示例软件。
-
关键词
远程线程插入技术
路径分析法
迭代比较法
木马技术
-
Keywords
remote- threading inserting technology
path - analyzing method
iterative- comparative method
Trojan horse technology
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名木马隐藏技术与防范方法
被引量:7
- 3
-
-
作者
许名
杨仝
郑连清
张串绒
-
机构
空军工程大学电讯工程学院
-
出处
《计算机工程与设计》
CSCD
北大核心
2011年第2期489-492,496,共5页
-
文摘
为加固网络安全、防范木马攻击,结合实例研究了一种木马隐藏技术,实现了基于加载三级跳和线程守护的隐藏技术,增强了木马的隐蔽性与抗毁性,并提出了该技术相应的防范措施和清除方法。实验结果表明,融入该隐藏技术的木马程序完成了预期的隐藏功能并可以穿透最新的瑞星杀毒软件、瑞星防火墙及硬件防火墙,表明了该隐藏技术的可行性与有效性。
-
关键词
木马隐藏
线程守护
远程线程插入
加载三级跳
木马防范
-
Keywords
Trojan concealment
thread guard
remote thread insert
triple jump in load
Trojan prevention
-
分类号
TP309.5
[自动化与计算机技术—计算机系统结构]
-
-
题名特洛伊木马植入综述
被引量:7
- 4
-
-
作者
潘勉
薛质
李建华
李生红
-
机构
上海交通大学
-
出处
《信息安全与通信保密》
2004年第2期30-32,共3页
-
基金
国家863计划"安全主动网技术研究"(2001AA1210442)
-
文摘
本文对特洛伊木马植入技术的发展历史进行了简略介绍。并着重剖析了在Windows操作系统环境下基于DLL和远程线程插入的木马植入技术。
-
关键词
特洛伊木马
植入
发展历史
DLL
远程线程插入
-
分类号
TP309.5
[自动化与计算机技术—计算机系统结构]
TP393.08
[自动化与计算机技术—计算机应用技术]
-
