检索结果-维普期刊中文期刊服务平台

基于挂钩系统服务调度表的ring0级内联挂钩对抗技术: 1; 作者王森王玥《重庆工学院学报（自然科学版）》 2009年第12期93-97,共5页; 针对目前安全防护软件在抵抗采用ring0级内联挂钩技术的恶意软件威胁时所遇到的修复困难、后遗症多、稳定性差等问题,从Windows系统内核函数调用机制出发,探究了系统服务调度表的功能.采用挂钩系统服务调度表的方法,实现了恶意软件内联... 展开更多; 关键词内联挂钩系统内核函数系统服务调度表; 在线阅读下载PDF 职称材料

通过注册表监控实现木马检测被引量：16: 2; 作者李伟斌王华勇罗平《计算机工程与设计》 CSCD 北大核心 2006年第12期2220-2222,共3页; 提出一种基于挂接系统服务的木马检测技术,通过对注册表进行实时监控,有效地实现了对已知和未知木马的检测。传统的基于特征码的检测技术,只能检测已知的特洛伊木马,基于挂接系统服务的技术,有效克服了上述缺陷,试验结果证明了其有效性... 展开更多; 关键词木马检测注册表监控系统服务调度表挂接; 在线阅读下载PDF 职称材料

利用木马的自启动特性对其进行监控被引量：7: 3; 作者李晓东罗平曾志峰《计算机应用研究》 CSCD 北大核心 2007年第5期141-143,149,共4页; 特洛伊木马作为一种新型的计算机网络入侵程序,比其他病毒对网络环境中计算机信息资源的危害都要大。提出利用木马的一个重要特征——自启动特性对其进行监控。通过挂接系统服务,对注册表和文件系统进行监控,从而实现木马检测。与传统... 展开更多; 关键词木马自启动特性系统服务调度表挂接; 在线阅读下载PDF 职称材料

恶意脚本程序研究以及基于API HOOK的注册表监控技术被引量：8: 4; 作者李珂泂宁超《计算机应用》 CSCD 北大核心 2009年第12期3197-3200,共4页; 恶意脚本病毒具有自我复制、传播和破坏等行为,对当前计算机网络信息环境具有极大的危害性与破坏力。利用恶意脚本程序的一个重要特征(篡改用户注册表数据)对其进行监控,提出了一种基于API HOOK的注册表监控方案。该方案以注册表为监控... 展开更多; 关键词恶意脚本病毒注册表 API HOOK 系统服务调度表; 在线阅读下载PDF 职称材料

基于SSDT恢复的反恶意代码技术被引量：1: 5; 作者陈萌《计算机工程》 CAS CSCD 北大核心 2009年第21期128-130,共3页; 通过修改系统服务调度表(SSDT),恶意代码可以避免被杀毒软件或反恶意软件清除。针对SSDT挂钩技术,通过系统文件重定位,实现基于SSDT恢复的反恶意代码技术,阐述Ntoskrnl.exe文件的重装方法和Ntoskrnl.exe文件偏移比较法。实验结果证明,... 展开更多; 关键词系统服务调度表恶意软件系统内核挂钩; 在线阅读下载PDF 职称材料

题名基于挂钩系统服务调度表的ring0级内联挂钩对抗技术: 1; 作者王森王玥; 机构重庆理工大学计算机科学与工程学院; 出处《重庆工学院学报（自然科学版）》 2009年第12期93-97,共5页; 基金重庆市高等教育研究课题资助项目(0826075) 重庆理工大学大学生科研立项资助项目(JSJ11B); 文摘针对目前安全防护软件在抵抗采用ring0级内联挂钩技术的恶意软件威胁时所遇到的修复困难、后遗症多、稳定性差等问题,从Windows系统内核函数调用机制出发,探究了系统服务调度表的功能.采用挂钩系统服务调度表的方法,实现了恶意软件内联挂钩的间接解除.此技术建立在不直接修改被恶意软件内联挂钩的代码基础上,因而具有突出的安全性、有效性和稳定性.; 关键词内联挂钩系统内核函数系统服务调度表; Keywords hook system kernel function System Service Dispatch Table; 分类号 TP309 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

题名通过注册表监控实现木马检测被引量：16: 2; 作者李伟斌王华勇罗平; 机构清华大学计算机系网络研究所; 出处《计算机工程与设计》 CSCD 北大核心 2006年第12期2220-2222,共3页; 文摘提出一种基于挂接系统服务的木马检测技术,通过对注册表进行实时监控,有效地实现了对已知和未知木马的检测。传统的基于特征码的检测技术,只能检测已知的特洛伊木马,基于挂接系统服务的技术,有效克服了上述缺陷,试验结果证明了其有效性和准确性。; 关键词木马检测注册表监控系统服务调度表挂接; Keywords trojan detection registry monitoring system service dispatch table hook; 分类号 TP393.08 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名利用木马的自启动特性对其进行监控被引量：7: 3; 作者李晓东罗平曾志峰; 机构清华大学计算机科学与技术系云南警官学院计算机科学与技术系; 出处《计算机应用研究》 CSCD 北大核心 2007年第5期141-143,149,共4页; 基金科技部"973"基金资助项目(2003CB314805); 文摘特洛伊木马作为一种新型的计算机网络入侵程序,比其他病毒对网络环境中计算机信息资源的危害都要大。提出利用木马的一个重要特征——自启动特性对其进行监控。通过挂接系统服务,对注册表和文件系统进行监控,从而实现木马检测。与传统的检测方法相比,这种方法能有效地检测已知的和新出现的木马。由于是在内核中实现监控,一般木马很难逃避这种检测。; 关键词木马自启动特性系统服务调度表挂接; Keywords trojan detection auto-startup characteristic system service dispatch table hook; 分类号 TP309.5 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

题名恶意脚本程序研究以及基于API HOOK的注册表监控技术被引量：8: 4; 作者李珂泂宁超; 机构电子科技大学计算机科学与工程学院电子科技大学微电子与固体电子学院; 出处《计算机应用》 CSCD 北大核心 2009年第12期3197-3200,共4页; 文摘恶意脚本病毒具有自我复制、传播和破坏等行为,对当前计算机网络信息环境具有极大的危害性与破坏力。利用恶意脚本程序的一个重要特征(篡改用户注册表数据)对其进行监控,提出了一种基于API HOOK的注册表监控方案。该方案以注册表为监控点,利用API HOOK技术,通过修改系统服务调度表中系统服务程序的入口地址,实现恶意脚本的检测与防范。该方案运用特定的逻辑和特征判断,可实现监控和保护注册表中用户特定的键值。; 关键词恶意脚本病毒注册表 API HOOK 系统服务调度表; Keywords script virus virus registration table API HOOK System Service Dispatch Table （SSDT）; 分类号 TP393.08 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名基于SSDT恢复的反恶意代码技术被引量：1: 5; 作者陈萌; 机构宁波工程学院电子与信息工程学院; 出处《计算机工程》 CAS CSCD 北大核心 2009年第21期128-130,共3页; 文摘通过修改系统服务调度表(SSDT),恶意代码可以避免被杀毒软件或反恶意软件清除。针对SSDT挂钩技术,通过系统文件重定位,实现基于SSDT恢复的反恶意代码技术,阐述Ntoskrnl.exe文件的重装方法和Ntoskrnl.exe文件偏移比较法。实验结果证明,该技术能使恶意代码和木马程序失效,保障系统安全。; 关键词系统服务调度表恶意软件系统内核挂钩; Keywords System Service Dispatch Table（SSDT） malicious software system kernel hook; 分类号 TP309.2 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

	题名	作者	出处	发文年	被引量	操作
1	基于挂钩系统服务调度表的ring0级内联挂钩对抗技术	王森王玥	《重庆工学院学报（自然科学版）》	2009	0	在线阅读下载PDF 职称材料
2	通过注册表监控实现木马检测	李伟斌王华勇罗平	《计算机工程与设计》 CSCD 北大核心	2006	16	在线阅读下载PDF 职称材料
3	利用木马的自启动特性对其进行监控	李晓东罗平曾志峰	《计算机应用研究》 CSCD 北大核心	2007	7	在线阅读下载PDF 职称材料
4	恶意脚本程序研究以及基于API HOOK的注册表监控技术	李珂泂宁超	《计算机应用》 CSCD 北大核心	2009	8	在线阅读下载PDF 职称材料
5	基于SSDT恢复的反恶意代码技术	陈萌	《计算机工程》 CAS CSCD 北大核心	2009	1	在线阅读下载PDF 职称材料