-
题名基于Detours的文件操作监控方案
被引量:1
- 1
-
-
作者
苏雪丽
马金鑫
袁丁
-
机构
四川师范大学计算机科学学院
西南交通大学信息编码与传输四川省重点实验室
-
出处
《计算机应用》
CSCD
北大核心
2010年第A12期3423-3426,共4页
-
基金
西南交通大学信息编码与传输四川省重点实验室开放研究基金资助课题(2009-005)
-
文摘
研究了两种文件操作监控常用的API钩挂技术,通过实验指出IATHook技术的不稳定性,提出使用基于Inline Hook技术的Detours来解决explorer.exe错误。最后给出了文件操作监控方案的实现方法,并对Detours技术进行了详细阐述。经测实验证,该方案确实能有效实现文件的安全保护。
-
关键词
API钩挂
内联钩挂
Detours技术
文件操作监控
-
Keywords
Hook API
inline Hook
Detours
file operation monitoring
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名混合加密型勒索软件密文还原方法研究
被引量:8
- 2
-
-
作者
于慧
彭国军
蔡凯峰
-
机构
武汉大学空天信息安全与可信计算教育部重点实验室
武汉大学国家网络安全学院
-
出处
《计算机工程与应用》
CSCD
北大核心
2019年第10期96-102,178,共8页
-
基金
国家自然科学基金(No.61202387
No.61373168
No.U1636107)
-
文摘
以混合加密型勒索软件为研究对象,将设置诱饵文件和文件操作监控方法相结合,获取勒索软件文件加密过程中采用的加密密钥、加密算法、密文起始字段和密文长度等相关信息,并提出了被加密文件的还原方法。针对8个流行的勒索软件家族进行密文还原测试,测试结果表明了提出的还原方法的有效性。该密文还原方法适用于混合加密勒索软件密文还原,是现行勒索软件防御策略的有效补充。
-
关键词
勒索软件
混合加密
诱饵文件
文件操作监控
密文还原
-
Keywords
ransomware
hybrid pattern cryptographic system
decoy files
file operation monitoring
cipher text recovery
-
分类号
TP319
[自动化与计算机技术—计算机软件与理论]
-
