检索结果-维普期刊中文期刊服务平台

基于SSDT及回调函数的键盘记录方法被引量：7: 1; 作者陈俊杰施勇 +1 位作者薛质陈欣《计算机工程》 CAS CSCD 北大核心 2010年第11期120-122,共3页; 当前反键盘记录技术更新迅速,且传统键盘记录方法存在较多缺陷。针对该现状,提出一种新型的键盘记录方法。该方法基于Shadow系统服务描述表(SSDT)及底层回调函数,关联用户模式和内核模式,可以突破目前主流的反键盘记录手段,同时稳定性... 展开更多; 关键词键盘记录回调函数 Shadow系统服务描述表主动防御; 在线阅读下载PDF 职称材料

基于SSDT的病毒主动防御技术研究被引量：8: 2; 作者杨阿辉陈鑫昕《计算机应用与软件》 CSCD 2010年第10期288-290,297,共4页; 随着互联网的高速发展,计算机的安全问题也越来越严峻,传统的被动防御技术已经无法应对目前的病毒攻击行为。主动防御技术是近几年出现的一个新的概念,它克服了传统防御技术的缺陷,是对付病毒攻击的有效方法。介绍了主动防御的概念,实... 展开更多; 关键词主动防御 ssdt HOOK(钩子) 特征值; 在线阅读下载PDF 职称材料

基于SSDT恢复的反恶意代码技术被引量：1: 3; 作者陈萌《计算机工程》 CAS CSCD 北大核心 2009年第21期128-130,共3页; 通过修改系统服务调度表(SSDT),恶意代码可以避免被杀毒软件或反恶意软件清除。针对SSDT挂钩技术,通过系统文件重定位,实现基于SSDT恢复的反恶意代码技术,阐述Ntoskrnl.exe文件的重装方法和Ntoskrnl.exe文件偏移比较法。实验结果证明,... 展开更多; 关键词系统服务调度表恶意软件系统内核挂钩; 在线阅读下载PDF 职称材料

恶意脚本程序研究以及基于API HOOK的注册表监控技术被引量：8: 4; 作者李珂泂宁超《计算机应用》 CSCD 北大核心 2009年第12期3197-3200,共4页; 恶意脚本病毒具有自我复制、传播和破坏等行为,对当前计算机网络信息环境具有极大的危害性与破坏力。利用恶意脚本程序的一个重要特征(篡改用户注册表数据)对其进行监控,提出了一种基于API HOOK的注册表监控方案。该方案以注册表为监控... 展开更多; 关键词恶意脚本病毒注册表 API HOOK 系统服务调度表; 在线阅读下载PDF 职称材料

通过注册表监控实现木马检测被引量：16: 5; 作者李伟斌王华勇罗平《计算机工程与设计》 CSCD 北大核心 2006年第12期2220-2222,共3页; 提出一种基于挂接系统服务的木马检测技术,通过对注册表进行实时监控,有效地实现了对已知和未知木马的检测。传统的基于特征码的检测技术,只能检测已知的特洛伊木马,基于挂接系统服务的技术,有效克服了上述缺陷,试验结果证明了其有效性... 展开更多; 关键词木马检测注册表监控系统服务调度表挂接; 在线阅读下载PDF 职称材料

基于内核驱动的恶意代码动态检测技术被引量：9: 6; 作者李伟苏璞睿《中国科学院研究生院学报》 CAS CSCD 北大核心 2010年第5期695-703,共9页; 通过对Windows下的代码注入方法和Hook技术的详尽分析与研究,提出了一种基于内核驱动的恶意代码动态检测方法.该方法采用驱动的方式运行于系统内核中,在不影响系统性能的前提下,动态监控系统中所有进程,同时及时准确地向用户报告任何攻... 展开更多; 关键词 HOOK技术系统服务描述符表系统服务表; 在线阅读下载PDF 职称材料

利用木马的自启动特性对其进行监控被引量：7: 7; 作者李晓东罗平曾志峰《计算机应用研究》 CSCD 北大核心 2007年第5期141-143,149,共4页; 特洛伊木马作为一种新型的计算机网络入侵程序,比其他病毒对网络环境中计算机信息资源的危害都要大。提出利用木马的一个重要特征——自启动特性对其进行监控。通过挂接系统服务,对注册表和文件系统进行监控,从而实现木马检测。与传统... 展开更多; 关键词木马自启动特性系统服务调度表挂接; 在线阅读下载PDF 职称材料

基于挂钩系统服务调度表的ring0级内联挂钩对抗技术: 8; 作者王森王玥《重庆工学院学报（自然科学版）》 2009年第12期93-97,共5页; 针对目前安全防护软件在抵抗采用ring0级内联挂钩技术的恶意软件威胁时所遇到的修复困难、后遗症多、稳定性差等问题,从Windows系统内核函数调用机制出发,探究了系统服务调度表的功能.采用挂钩系统服务调度表的方法,实现了恶意软件内联... 展开更多; 关键词内联挂钩系统内核函数系统服务调度表; 在线阅读下载PDF 职称材料

题名基于SSDT及回调函数的键盘记录方法被引量：7: 1; 作者陈俊杰施勇薛质陈欣; 机构上海交通大学电子信息与电气工程学院上海交通大学信息安全工程学院; 出处《计算机工程》 CAS CSCD 北大核心 2010年第11期120-122,共3页; 文摘当前反键盘记录技术更新迅速,且传统键盘记录方法存在较多缺陷。针对该现状,提出一种新型的键盘记录方法。该方法基于Shadow系统服务描述表(SSDT)及底层回调函数,关联用户模式和内核模式,可以突破目前主流的反键盘记录手段,同时稳定性高、通用性好、隐蔽性强。; 关键词键盘记录回调函数 Shadow系统服务描述表主动防御; Keywords key-logger callback function Shadow System service Description table（ssdt） active defense; 分类号 TP309 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

题名基于SSDT的病毒主动防御技术研究被引量：8: 2; 作者杨阿辉陈鑫昕; 机构集美大学计算机工程学院; 出处《计算机应用与软件》 CSCD 2010年第10期288-290,297,共4页; 文摘随着互联网的高速发展,计算机的安全问题也越来越严峻,传统的被动防御技术已经无法应对目前的病毒攻击行为。主动防御技术是近几年出现的一个新的概念,它克服了传统防御技术的缺陷,是对付病毒攻击的有效方法。介绍了主动防御的概念,实施主动防御的必要性,以及基于SSDT主动防御技术的实现,最后对主动防御技术的发展趋势作出展望。; 关键词主动防御 ssdt HOOK(钩子) 特征值; Keywords Active defense technology System service Descriptor table （ssdt） HOOK Eigenvalue; 分类号 TP393.08 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名基于SSDT恢复的反恶意代码技术被引量：1: 3; 作者陈萌; 机构宁波工程学院电子与信息工程学院; 出处《计算机工程》 CAS CSCD 北大核心 2009年第21期128-130,共3页; 文摘通过修改系统服务调度表(SSDT),恶意代码可以避免被杀毒软件或反恶意软件清除。针对SSDT挂钩技术,通过系统文件重定位,实现基于SSDT恢复的反恶意代码技术,阐述Ntoskrnl.exe文件的重装方法和Ntoskrnl.exe文件偏移比较法。实验结果证明,该技术能使恶意代码和木马程序失效,保障系统安全。; 关键词系统服务调度表恶意软件系统内核挂钩; Keywords System service dispatch table（ssdt） malicious software system kernel hook; 分类号 TP309.2 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

题名恶意脚本程序研究以及基于API HOOK的注册表监控技术被引量：8: 4; 作者李珂泂宁超; 机构电子科技大学计算机科学与工程学院电子科技大学微电子与固体电子学院; 出处《计算机应用》 CSCD 北大核心 2009年第12期3197-3200,共4页; 文摘恶意脚本病毒具有自我复制、传播和破坏等行为,对当前计算机网络信息环境具有极大的危害性与破坏力。利用恶意脚本程序的一个重要特征(篡改用户注册表数据)对其进行监控,提出了一种基于API HOOK的注册表监控方案。该方案以注册表为监控点,利用API HOOK技术,通过修改系统服务调度表中系统服务程序的入口地址,实现恶意脚本的检测与防范。该方案运用特定的逻辑和特征判断,可实现监控和保护注册表中用户特定的键值。; 关键词恶意脚本病毒注册表 API HOOK 系统服务调度表; Keywords script virus virus registration table API HOOK system service dispatch table （ssdt）; 分类号 TP393.08 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名通过注册表监控实现木马检测被引量：16: 5; 作者李伟斌王华勇罗平; 机构清华大学计算机系网络研究所; 出处《计算机工程与设计》 CSCD 北大核心 2006年第12期2220-2222,共3页; 文摘提出一种基于挂接系统服务的木马检测技术,通过对注册表进行实时监控,有效地实现了对已知和未知木马的检测。传统的基于特征码的检测技术,只能检测已知的特洛伊木马,基于挂接系统服务的技术,有效克服了上述缺陷,试验结果证明了其有效性和准确性。; 关键词木马检测注册表监控系统服务调度表挂接; Keywords trojan detection registry monitoring system service dispatch table hook; 分类号 TP393.08 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名基于内核驱动的恶意代码动态检测技术被引量：9: 6; 作者李伟苏璞睿; 机构中国科学院研究生院中国科学院软件研究所; 出处《中国科学院研究生院学报》 CAS CSCD 北大核心 2010年第5期695-703,共9页; 文摘通过对Windows下的代码注入方法和Hook技术的详尽分析与研究,提出了一种基于内核驱动的恶意代码动态检测方法.该方法采用驱动的方式运行于系统内核中,在不影响系统性能的前提下,动态监控系统中所有进程,同时及时准确地向用户报告任何攻击信息,增强了系统的整体安全性.实验结果表明,该方法在性能和检测方面都达到较好的检测效果.; 关键词 HOOK技术系统服务描述符表系统服务表; Keywords Hook technology system service descriptor table（ssdt） system service table（SST）; 分类号 TP393.08 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名利用木马的自启动特性对其进行监控被引量：7: 7; 作者李晓东罗平曾志峰; 机构清华大学计算机科学与技术系云南警官学院计算机科学与技术系; 出处《计算机应用研究》 CSCD 北大核心 2007年第5期141-143,149,共4页; 基金科技部"973"基金资助项目(2003CB314805); 文摘特洛伊木马作为一种新型的计算机网络入侵程序,比其他病毒对网络环境中计算机信息资源的危害都要大。提出利用木马的一个重要特征——自启动特性对其进行监控。通过挂接系统服务,对注册表和文件系统进行监控,从而实现木马检测。与传统的检测方法相比,这种方法能有效地检测已知的和新出现的木马。由于是在内核中实现监控,一般木马很难逃避这种检测。; 关键词木马自启动特性系统服务调度表挂接; Keywords trojan detection auto-startup characteristic system service dispatch table hook; 分类号 TP309.5 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

题名基于挂钩系统服务调度表的ring0级内联挂钩对抗技术: 8; 作者王森王玥; 机构重庆理工大学计算机科学与工程学院; 出处《重庆工学院学报（自然科学版）》 2009年第12期93-97,共5页; 基金重庆市高等教育研究课题资助项目(0826075) 重庆理工大学大学生科研立项资助项目(JSJ11B); 文摘针对目前安全防护软件在抵抗采用ring0级内联挂钩技术的恶意软件威胁时所遇到的修复困难、后遗症多、稳定性差等问题,从Windows系统内核函数调用机制出发,探究了系统服务调度表的功能.采用挂钩系统服务调度表的方法,实现了恶意软件内联挂钩的间接解除.此技术建立在不直接修改被恶意软件内联挂钩的代码基础上,因而具有突出的安全性、有效性和稳定性.; 关键词内联挂钩系统内核函数系统服务调度表; Keywords hook system kernel function System service dispatch table; 分类号 TP309 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

	题名	作者	出处	发文年	被引量	操作
1	基于SSDT及回调函数的键盘记录方法	陈俊杰施勇薛质陈欣	《计算机工程》 CAS CSCD 北大核心	2010	7	在线阅读下载PDF 职称材料
2	基于SSDT的病毒主动防御技术研究	杨阿辉陈鑫昕	《计算机应用与软件》 CSCD	2010	8	在线阅读下载PDF 职称材料
3	基于SSDT恢复的反恶意代码技术	陈萌	《计算机工程》 CAS CSCD 北大核心	2009	1	在线阅读下载PDF 职称材料
4	恶意脚本程序研究以及基于API HOOK的注册表监控技术	李珂泂宁超	《计算机应用》 CSCD 北大核心	2009	8	在线阅读下载PDF 职称材料
5	通过注册表监控实现木马检测	李伟斌王华勇罗平	《计算机工程与设计》 CSCD 北大核心	2006	16	在线阅读下载PDF 职称材料
6	基于内核驱动的恶意代码动态检测技术	李伟苏璞睿	《中国科学院研究生院学报》 CAS CSCD 北大核心	2010	9	在线阅读下载PDF 职称材料
7	利用木马的自启动特性对其进行监控	李晓东罗平曾志峰	《计算机应用研究》 CSCD 北大核心	2007	7	在线阅读下载PDF 职称材料
8	基于挂钩系统服务调度表的ring0级内联挂钩对抗技术	王森王玥	《重庆工学院学报（自然科学版）》	2009	0	在线阅读下载PDF 职称材料