- 年份
- 2008(1)
- 刊名
- 北京机械工业学院学报(综合版)(1)
- 作者单位
- 北京信息科技大学(1)
- 语种
- 汉语(1)
- 关键词
- 恶意软件(1)
- 挂接(1)
- 系统服务调度表(SSDT)(1)
- 进程隐藏技术(1)
- 更多...
- 作者
- 张清(1)
- 牟永敏(1)
相关度
- 相关度
- 发表时间
每页显示10条
- 每页显示10条
- 每页显示20条
- 每页显示30条
已找到 1 条结果
- 基于挂接系统服务调度表的隐藏进程检测技术摘要:针对恶意软件躲避反恶意软件检测的进程隐藏技术,提出一种基于挂接系统服务调度表的进程检测方法,实现对隐藏进程的有效检测.通过挂接相应系统服务函数,在系统服务函数处理之前进行预处理,从而有效地防止了恶意软件通过拦截系统API函数的方式绕过进程检测.试验结果表明该检测方法是准确有效的.