基于双层BiLSTM的安装程序DLL劫持漏洞挖掘方法

动态链接库(dynamic link library,DLL)的出现给开发人员提供了极大的便利,也提高了操作系统与应用程序之间的交互性.然而,动态链接库本身存在的安全性隐患不容忽视,如何有效地挖掘Windows平台下安装程序执行过程中出现的DLL劫持漏洞是当下保障Windows操作系统安全的关键问题之一.搜集并提取大量安装程序的属性特征,从安装程序、安装程序调用DLL模式、DLL文件本身3个角度出发,使用双层BiLSTM(bi-directional long short-term memory)神经网络进行学习,抽取出漏洞数据集的多维特征,挖掘DLL劫持未知漏洞.实验可有效检测Windows平台下安装程序的DLL劫持漏洞,共挖掘10个未知漏洞并获得CNVD漏洞授权,此外通过和其他漏洞分析工具进行对比进一步验证该方法的有效性和完整性.

一种解决视频会议客户端DLL劫持的新方案

随着2020年疫情的来临,基于云会议系统的线上会议突然兴起,各式各样的视频会议系统进入人们的日常生活中,而视频会议系统带来便利的同时,也在使用过程中暴露出很多信息安全问题,包括拦截、中断、篡改、伪造等攻击方式。因此,针对目前视频会议系统存在的信息安全问题,以解决信息安全问题为创新目标,文章对恶意动态链接库进行安全性分析,分析其对会议系统的危害现状,基于客户端安装包攻击和注入攻击分别提出和设计相对应的信息安全系统,用来加强整个信息系统的安全性,并进行结果对比分析,得到针对劫持漏洞的初步解决方案。

用动态链接库(DLL)实现并口高速数据采集

在虚拟仪器系统开发中 ,设计制作了以计算机打印口 (并行口 )为接口的数据采集板 ,用VC++编制动态链接库 (DLL)完成采集板驱动 ,并在 Lab Windows/CVI环境中调用 DLL实现数据传输 ,同时就编制

VC与MATLAB混合编程之DLL实现方法

文章首先论述了ＶＣ和 ＭＡＴＬＡＢ各自的优缺点，然后提出了 ＶＣ与 ＭＡＴＬＡＢ混合编程的几种方法，并详细阐述。了如何通过动态链接库（ＤＬＬ）实现二者的结合。重点突出了如何在 ＭＡＴＬＡＢ生成动态链接库封装开发好的算法，以及如何在ＶＣ的集成开发环境中调用ＤＬＬ。该方法充分发挥了ＶＣ与ＭＡＴＬＡＢ的优势，为科学研究和工程技术提供了更强的技术支持。

Labview平台下基于DLL的USB通信技术应用

选用虚拟仪器开发平台Labview实现数据分析处理和操作界面设计,采用Windows下的动态链接库技术(DLL),在VisualC++中将USB通信程序模块封装成DLL供Labview调用,实现Labview与USB系统的实时通信。阐述了Labview中调用DLL的关键技术及步骤。

用动态连接库(DLL)实现LabWindows/CVI与高速数据采集卡的通讯

在虚拟仪器软件开发中用可视化仪器编程工具LabWindows／CVI实现数据分析处理和操作界面设计，用VC＋＋编制动态连接库（DLL）实现采集卡采集数据，并在LabWindows／CVI中调用DLL实现双方间实时通讯，同时说明了编制DLL时需注意的几个问题。

Xgadget:基于动静结合的二进制Gadget搜索

代码复用技术一直以来都是软件安全研究领域的热点,ROP(return-oriented programming)、JOP(jump-oriented programming)和DOP(data-oriented programming)技术是典型代表。Gadget搜索是代码复用的基础,针对现有静态搜索算法存在支持的Gadget类型不多,不能同时搜索动态链接库等问题,提出了基于动静结合的二进制Gadget搜索方法,基于此开发了搜索工具Xgadget。利用动态映像级插桩,对所有函数进行反汇编;设计了Token级和指令级有穷自动机,实现了基于自动机的静态搜索算法;在五款应用程序中对其进行了测试与评估。实验结果表明,算法支持ROP、JOP、DOP等多种Gadget类型的搜索,能够同时对目标程序动态链接库进行搜索,搜索数量是ROPgadget的12.5倍,单位指令搜索时间较之降低32.1%。算法为不同需求的代码复用提供更为广泛的支持,且输出结果是二进制Gadget,后续复用更直接,有利于代码复用自动化利用。

VB环境下基于DLL的PCL-818L数据采集卡在焊接控制系统中的应用

介绍了在Windows环境下 ,用VB开发的弧焊过程的数据采集和分析系统。详细介绍了硬件核心PCL -818L数据采集卡及其原理 ,讨论了其在VB环境下利用系统提供函数进行软件开发的方式。该系统能够精确实现焊接参数的采集 ,并可提取动态特性的有关信息 ,为评估弧焊过程的稳定性和优选焊接工艺参数提供了一个强有力的工具。

在ArcView 3.0a 平台上应用DLL技术的探讨

在ＡｒｃＶｉｅｗ３．０ａ平台上进行了二次开发工作，讨论了ＡｒｃＶｉｅｗ３．０ａ是否可以应用全部形式的动态链接库，如何应用Ｍｉｃｒｏｓｏｆｔ提供的动态链接库，动态链接库调用中的参数类型，以及在相关１６位、３２位的操作系统上的调用等问题；提出了在ＡｒｃＶｉｅｗ３．

在LabVIEW中利用DLL实现数据采集

随着计算机技术及虚拟仪器技术的迅速发展,虚拟仪器正逐渐成为测试领域的发展方向。本文介绍了在LabVIEW环境下驱动普通数据采集卡的重要方法--动态链接库机制(DLL),并结合具体实例介绍了一种利用LabVIEW提供的CallLi-brary Function(CLF)节点实现对动态链接库(DLL)调用的关键技术及步骤,实现LabVIEW与普通数据采集卡的结合,丰富LabVIEW对硬件的控制能力。并将数据库技术应用于虚拟测试系统中,建立了Access数据库,实现数据的存储和自动管理,从而拓展了虚拟测试系统的功能。

基于DLL的虚拟仪器设计

该文介绍了虚拟仪器的开发环境LabVIEW的特点,分析并实现了利用动态链接技术实现LabVIEW和C语言的接口技术。文中阐述了LabVIEW和C语言接口的方法,并给出了应用实例。通过在LabVIEW中引入了C语言的强大功能,从而提高了LabVIEW的数据处理能力,并极大地增强了LabVIEW与其他Windows应用程序之间的数据共享能力。实践证明,该方法高效、易行,是增强LabVIEW整体功能的一条很好的途径。

LabVIEW中DLL文件的创建及其应用

介绍了动态链接库文件的特点。以 L ab VIEW和 Microsoft V isual C+ + 为编程工具 ,详细介绍了 DL L文件的创建过程。提供了开发自动测量系统时调用 DL L 文件编写子函数的例子 ,并给出了编程结果。本文提供的程序创建方法可推广应用于其他 DL L 文件的开发。

Matlab与Fortran混合编程之DLL实现方法

简要介绍Matlab和Fortran各自的优缺点,详细阐述Matlab调用Fortran生成的动态链接库实现混合编程的两种方法。以高斯约当列主元素法求逆为例,从计算时间、精度等方面详细比较了同一算法在多种实现方式下的执行情况。计算结果表明:基于动态链接库的混合编程方法能充分利用现有软件包,结合Fortran计算效率高、Matlab矩阵计算及图形处理功能强的优点,符合当前科学工程计算程序设计的发展方向。

基于DLL的虚拟仪器系统开发技术

LabVIEW是NI公司推出的一种高效的虚拟仪器开发平台,在数据检测、数据测量采集系统、工业自动控制系统和数据分析系统等领域有着广泛的应用,但其本身也存在不足。为了弥补其不足,LabVIEW提供了与传统编程语言的接口来扩充其功能,调用动态链接库技术就是其中的一项重要技术。本文将结合实例来介绍在LabVIEW环境下调用动态链接库的方法并介绍了几种开发动态链接库的方法。

用Delphi开发数据库应用功能的DLL程序

用Delphi开发数据库应用程序时,如果程序中数据访问代码发生变化,需要重新编译并更新应用程序,烦琐且易出错.把主程序与数据访问部分代码分隔开,把与操作数据库相关的部分做成DLLs,当用户对数据操作的需求发生变化时,修改DLLs的相关代码并将该DLLs拷贝到使用者处,这样可及时满足用户需求,不断完善程序功能,也便于更新版本.

LabVIEW平台下调用DLL实现PC/104数据采集

LabVIEW是一个高效的图形化软件开发环境,在数据采集和测试测量中应用广泛。但在PC-104硬件平台下使用LabVIEW实现数据采集,由于NI公司没有提供相应的设备驱动程序,对程序设计造成障碍。在分析动态链接库调用机制的基础上,论述LabVIEW平台下调用DLL实现PC/104数据采集的关键技术。给出了使用ADT700数据采集卡的具体实现方法。试验表明系统效果良好运行稳定,满足要求。

基于Windows DLL技术实现监测软件中端口读写方法

工程开发过程中 ,大量的工业控制都涉及端口的读写 ,针对Windows 95 / 98中设备驱动程序编写十分复杂这一问题 ,结合在Windows 98下使用C ++Builder 5 .0开发电力变压器局部放电监测系统的工程实际 ,介绍了一种如何在C ++Builder 5 .0中利用动态链接库技术快速实现端口读写的方法。该方法简单可行 ,无须编写复杂的设备驱动程序即可实现对端口的操作 ,从而大大缩短实时监控软件的开发周期 。

VC++动态链接库(DLL)的开发与应用

动态链接库(DLL)封装了共享资源和代码,在开发以Windows为平台的应用程序时,使用DLL技术将大大节约内存。使用DLL开发项目,可简化项目管理,提高开发速度。通过实例介绍了隐式和显式链接动态链接库的过程,为工程人员开发和使用DLL提供了一定的技术支持。

Windows环境下动态链接库(DLL)程序设计

介绍了在 Windows平台下动态链接库的工作机制 ,详细讨论了使用动态链接库的编程方法 ,并给出了一个DL L 主函数的例子。

Visual Fortran创建Win32 API式的DLL

将Visual Fortran开发的数学模型集成到系统,这样的需求正越来越多。在Visual Fortran开发环境中创建符合Win32API规范的DLL成了一个亟待解决的实际问题。对此进行较为系统的探讨,Win32 API事实上的标准是如何要求的,如何调整Visual Fortran的调用约定,如何消除Fortran 90/95的字符串、多维数组及派生类型与Win32 API中的对应实体的差异等,并用典型示例加以说明。给Visual Fortran创建Win32 API式的DLL提供了操作指南。