期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到7篇文章
< 1 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
基于SPI及远程线程技术的新型木马研究 被引量:8
1
作者 施勇 薛质 李建华 《计算机工程》 EI CAS CSCD 北大核心 2005年第7期145-147,共3页
研究了Windows操作系统下的一种新型木马技术。该木马结合了Winsock2新特性SPI技术、Windows内核技术中远程植入线程技术、Windows文件系统中动态链接库(DLL)技术,并借鉴了防火墙数据报过滤和拦截的一些特性,实现了一种新的木马隐藏形态。
关键词 木马 服务提供接口 远程植入线程 动态链接库
在线阅读 下载PDF
基于SPI的个人Windows防火墙设计与实现 被引量:2
2
作者 蔡增玉 陈志豪 +1 位作者 刘书如 甘勇 《郑州轻工业学院学报(自然科学版)》 CAS 2011年第6期5-8,共4页
针对目前基于Windows平台的个人防火墙不能较好地根据应用程序进行控制且缺少与商用防火墙对比等问题,提出了一种基于SPI的Windows个人防火墙.该防火墙采用Winsock2 SPI编程技术,系统模块间使用动态链接库、全局变量接口和函数接口,从... 针对目前基于Windows平台的个人防火墙不能较好地根据应用程序进行控制且缺少与商用防火墙对比等问题,提出了一种基于SPI的Windows个人防火墙.该防火墙采用Winsock2 SPI编程技术,系统模块间使用动态链接库、全局变量接口和函数接口,从而较好地实现了数据监视、日志管理、管理规则和系统监视等功能.实验结果表明,该防火墙具有良好的性能,实现了个人防火墙的基本技术指标,能够保护个人计算机的网络安全. 展开更多
关键词 网络安全 个人防火墙 服务提供者接口
在线阅读 下载PDF
基于SPI技术漏洞的新型木马的防范方法
3
作者 贺小伟 余景景 王淼 《西北大学学报(自然科学版)》 CAS CSCD 北大核心 2006年第6期907-910,共4页
目的防范基于SPI技术漏洞的新型木马。方法从SPI技术原理出发分析新型木马利用SPI技术实现隐藏的机制,找出一种新型木马的检测和清除方法。结果提出了一套完整的针对基于SPI技术的新型木马的防御方案,并详细描述了其实现。结论这种确实... 目的防范基于SPI技术漏洞的新型木马。方法从SPI技术原理出发分析新型木马利用SPI技术实现隐藏的机制,找出一种新型木马的检测和清除方法。结果提出了一套完整的针对基于SPI技术的新型木马的防御方案,并详细描述了其实现。结论这种确实可行的周期比较法,可以对新型木马实施半自动清除。 展开更多
关键词 服务提供者接口技术 新型木马 查杀木马
在线阅读 下载PDF
基于Winsock2SPI技术的木马植入新方案 被引量:5
4
作者 田磊 李祥和 +1 位作者 辛志东 潘军 《计算机工程》 EI CAS CSCD 北大核心 2006年第7期166-168,共3页
研究了如何在Windows下将DLL技术与Winsock2中的SPI技术结合起来实现木马植入的新方案,方案给出了木马植入与自启动的一体化方法,并创建了独立的木马植入程序,由该程序实现木马的自启动功能和从木马程序中分离出来的植入功能。采用该方... 研究了如何在Windows下将DLL技术与Winsock2中的SPI技术结合起来实现木马植入的新方案,方案给出了木马植入与自启动的一体化方法,并创建了独立的木马植入程序,由该程序实现木马的自启动功能和从木马程序中分离出来的植入功能。采用该方案实现的木马具有很好的隐藏性和灵活性。 展开更多
关键词 服务提供者接口 自启动 协议链
在线阅读 下载PDF
基于数据截获和欺骗式注入的通用记录重演方法 被引量:1
5
作者 姚小强 刘昌云 郭相科 《计算机应用》 CSCD 北大核心 2017年第4期1153-1156,共4页
针对传统记录重演方法存在同报文格式相关、需要被控程序紧密配合及数据传输效率低等问题,提出了一种基于数据截获与欺骗方式实现的通用记录重演解决方案。首先,利用Winsock2服务提供者接口技术,实现了网络数据的自动截获;其次,采用内... 针对传统记录重演方法存在同报文格式相关、需要被控程序紧密配合及数据传输效率低等问题,提出了一种基于数据截获与欺骗方式实现的通用记录重演解决方案。首先,利用Winsock2服务提供者接口技术,实现了网络数据的自动截获;其次,采用内存映射文件技术解决了数据共享和高速存取问题;最后通过向用户程序发送伪消息激发其读数据动作,完成数据注入。实际应用表明,新方法避免了数据的网络传输,无需被重演程序配合且与系统报文无关,能够完成10倍速度的流畅重演,普适于分布式仿真与模拟训练系统。 展开更多
关键词 服务接口提供者接口 数据截获 欺骗注入 记录重演 内存映射文件
在线阅读 下载PDF
基于差异对比法的文件可疑通信行为检测
6
作者 钟明全 唐彰国 +1 位作者 李焕洲 张健 《计算机应用》 CSCD 北大核心 2010年第1期210-212,216,共4页
针对恶意程序对计算机用户造成的危害以及其数量上的快速增长,提出了一种基于文件网络通信行为数据的检测系统。重点介绍了基于差异对比法的可疑通信行为检测模型,给出了系统各模块协同工作流程图以及系统中关键技术的实现代码。测试结... 针对恶意程序对计算机用户造成的危害以及其数量上的快速增长,提出了一种基于文件网络通信行为数据的检测系统。重点介绍了基于差异对比法的可疑通信行为检测模型,给出了系统各模块协同工作流程图以及系统中关键技术的实现代码。测试结果表明,该系统具备通信检测、通信进程检测和域名信息检测功能。 展开更多
关键词 恶意程序 网络驱动 通信检测 服务提供者接口
在线阅读 下载PDF
基于局域网渗透的木马技术研究与实现 被引量:2
7
作者 田磊 李振海 +1 位作者 陈琳 李世超 《计算机应用与软件》 CSCD 北大核心 2007年第10期195-197,204,共4页
考虑局域网渗透的需求,对现有的木马技术进行了研究,深入分析了动态嵌入式DLL木马中的远程线程技术,提出了一种基于Winsock 2 SPI的新型DLL木马。该木马与采用远程线程技术的木马相比,在Windows环境中具有很好的隐藏性和跨平台性,在局... 考虑局域网渗透的需求,对现有的木马技术进行了研究,深入分析了动态嵌入式DLL木马中的远程线程技术,提出了一种基于Winsock 2 SPI的新型DLL木马。该木马与采用远程线程技术的木马相比,在Windows环境中具有很好的隐藏性和跨平台性,在局域网渗透中具有一定的应用价值。 展开更多
关键词 局域网 渗透 木马 spi 服务提供者 协议链
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 下一页 到第
关于我们 | 版权声明 | 联系我们 | 帮助中心| 意见反馈
主办单位:上海市教育委员会
技术支持:重庆维普资讯有限公司
渝公网安备 50019002500403号
使用帮助 返回顶部