期刊导航
期刊开放获取
上海教育软件发展有限公..
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
6
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于远程线程注入的进程隐藏技术研究
被引量:
12
1
作者
何志
范明钰
罗彬杰
《计算机应用》
CSCD
北大核心
2008年第B06期92-94,共3页
Windows系统平台下的进程隐藏方法中远程线程注入技术比较常见,但常规的远程线程注入技术难以避过安全检测技术的检测。针对于此,提出了基于APC机制的远程线程注入技术,通过利用APC机制实现新的攻击策略,以达到进程隐藏的目的。并在分...
Windows系统平台下的进程隐藏方法中远程线程注入技术比较常见,但常规的远程线程注入技术难以避过安全检测技术的检测。针对于此,提出了基于APC机制的远程线程注入技术,通过利用APC机制实现新的攻击策略,以达到进程隐藏的目的。并在分析技术原理基础上,针对该技术改进了安全检测方案。在实际检测中该攻击方法隐蔽性更强,能有效对抗常规的安全检测技术。
展开更多
关键词
ROOTKIT
进程隐藏
远程线程
注入
APC机制
在线阅读
下载PDF
职称材料
基于远程线程的Windows2K客户计费系统的设计
2
作者
谢志鹏
吴清江
《计算机工程与设计》
CSCD
北大核心
2005年第6期1639-1641,1644,共4页
为保证计费系统的安全运行,Win2000客户端计费软件必须从进程列表中隐藏起来;将客户端封装成动态链接库,采用远程线程技术将其嵌入系统关键进程内,从而实现真实隐藏;动态链接库实现了客户端到服务器的登录校验,并侦听服务器的关机和续...
为保证计费系统的安全运行,Win2000客户端计费软件必须从进程列表中隐藏起来;将客户端封装成动态链接库,采用远程线程技术将其嵌入系统关键进程内,从而实现真实隐藏;动态链接库实现了客户端到服务器的登录校验,并侦听服务器的关机和续费指令,实现了网络环境下服务器对Win2k客户端的远程管理。
展开更多
关键词
远程线程
低级键盘钩子
动态链接库
套接字
在线阅读
下载PDF
职称材料
基于SPI及远程线程技术的新型木马研究
被引量:
8
3
作者
施勇
薛质
李建华
《计算机工程》
EI
CAS
CSCD
北大核心
2005年第7期145-147,共3页
研究了Windows操作系统下的一种新型木马技术。该木马结合了Winsock2新特性SPI技术、Windows内核技术中远程植入线程技术、Windows文件系统中动态链接库(DLL)技术,并借鉴了防火墙数据报过滤和拦截的一些特性,实现了一种新的木马隐藏形态。
关键词
木马
服务提供接口
远程
植入
线程
动态链接库
在线阅读
下载PDF
职称材料
主流木马技术分析及攻防研究
被引量:
2
4
作者
胡燕京
张冰
+1 位作者
王海义
张丽琼
《现代电子技术》
2007年第13期96-100,共5页
对当前主流的木马技术原理进行了深入的剖析,对主流木马的基本功能、隐藏机制和传播途径进行了研究,对主流木马使用的两种技术——API HOOK技术和SPI技术进行了细致地分析,根据新型木马实现隐藏的机制,提出了相关检测和清除的技术,探索...
对当前主流的木马技术原理进行了深入的剖析,对主流木马的基本功能、隐藏机制和传播途径进行了研究,对主流木马使用的两种技术——API HOOK技术和SPI技术进行了细致地分析,根据新型木马实现隐藏的机制,提出了相关检测和清除的技术,探索出了一种新型木马的检测和清除方法。最后总结出了可以对新型木马实施清除的有效方法,实现了利用迭代比较法查杀木马的示例软件。
展开更多
关键词
远程线程
插入技术
路径分析法
迭代比较法
木马技术
在线阅读
下载PDF
职称材料
超立方体网络模拟实验平台的研究与开发
5
作者
王国军
齐芳
陈松乔
《计算机工程与应用》
CSCD
北大核心
2002年第20期112-114,共3页
文章首先介绍了笔者研究与开发的模拟实验平台的设计目标和体系结构,然后探讨实现了平台扩充性和路由算法并行计算的关键技术。该模拟实验平台具有动态引入和创建实验对象、按用户需要加载相关的执行文件和资源文件、采用伪远程线程技...
文章首先介绍了笔者研究与开发的模拟实验平台的设计目标和体系结构,然后探讨实现了平台扩充性和路由算法并行计算的关键技术。该模拟实验平台具有动态引入和创建实验对象、按用户需要加载相关的执行文件和资源文件、采用伪远程线程技术提高执行效率等特点。
展开更多
关键词
超立方体网络
模拟实验平台
INTERNET
INTRANET
类加载器
伪
远程线程
技术
在线阅读
下载PDF
职称材料
木马隐藏技术与防范方法
被引量:
7
6
作者
许名
杨仝
+1 位作者
郑连清
张串绒
《计算机工程与设计》
CSCD
北大核心
2011年第2期489-492,496,共5页
为加固网络安全、防范木马攻击,结合实例研究了一种木马隐藏技术,实现了基于加载三级跳和线程守护的隐藏技术,增强了木马的隐蔽性与抗毁性,并提出了该技术相应的防范措施和清除方法。实验结果表明,融入该隐藏技术的木马程序完成了预期...
为加固网络安全、防范木马攻击,结合实例研究了一种木马隐藏技术,实现了基于加载三级跳和线程守护的隐藏技术,增强了木马的隐蔽性与抗毁性,并提出了该技术相应的防范措施和清除方法。实验结果表明,融入该隐藏技术的木马程序完成了预期的隐藏功能并可以穿透最新的瑞星杀毒软件、瑞星防火墙及硬件防火墙,表明了该隐藏技术的可行性与有效性。
展开更多
关键词
木马隐藏
线程
守护
远程线程
插入
加载三级跳
木马防范
在线阅读
下载PDF
职称材料
题名
基于远程线程注入的进程隐藏技术研究
被引量:
12
1
作者
何志
范明钰
罗彬杰
机构
电子科技大学计算机科学与工程学院
西南财经大学经济信息工程学院
出处
《计算机应用》
CSCD
北大核心
2008年第B06期92-94,共3页
文摘
Windows系统平台下的进程隐藏方法中远程线程注入技术比较常见,但常规的远程线程注入技术难以避过安全检测技术的检测。针对于此,提出了基于APC机制的远程线程注入技术,通过利用APC机制实现新的攻击策略,以达到进程隐藏的目的。并在分析技术原理基础上,针对该技术改进了安全检测方案。在实际检测中该攻击方法隐蔽性更强,能有效对抗常规的安全检测技术。
关键词
ROOTKIT
进程隐藏
远程线程
注入
APC机制
Keywords
RootKit
hidden process
remote-thread injection
APC mechanism
分类号
TP309.5 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
基于远程线程的Windows2K客户计费系统的设计
2
作者
谢志鹏
吴清江
机构
华侨大学计算机科学系
出处
《计算机工程与设计》
CSCD
北大核心
2005年第6期1639-1641,1644,共4页
文摘
为保证计费系统的安全运行,Win2000客户端计费软件必须从进程列表中隐藏起来;将客户端封装成动态链接库,采用远程线程技术将其嵌入系统关键进程内,从而实现真实隐藏;动态链接库实现了客户端到服务器的登录校验,并侦听服务器的关机和续费指令,实现了网络环境下服务器对Win2k客户端的远程管理。
关键词
远程线程
低级键盘钩子
动态链接库
套接字
Keywords
remote thread
low level keyboard hook
DLL
socket
分类号
TP391.6 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
基于SPI及远程线程技术的新型木马研究
被引量:
8
3
作者
施勇
薛质
李建华
机构
上海交通大学信息安全工程学院
出处
《计算机工程》
EI
CAS
CSCD
北大核心
2005年第7期145-147,共3页
基金
国家"863"计划基金资助项目"安全主动网技术研究"(2001AA121042)
文摘
研究了Windows操作系统下的一种新型木马技术。该木马结合了Winsock2新特性SPI技术、Windows内核技术中远程植入线程技术、Windows文件系统中动态链接库(DLL)技术,并借鉴了防火墙数据报过滤和拦截的一些特性,实现了一种新的木马隐藏形态。
关键词
木马
服务提供接口
远程
植入
线程
动态链接库
Keywords
Trojan horse
Service providing interface(SPI)
Remote thread injecting
DLL
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
主流木马技术分析及攻防研究
被引量:
2
4
作者
胡燕京
张冰
王海义
张丽琼
机构
武警工程学院
出处
《现代电子技术》
2007年第13期96-100,共5页
文摘
对当前主流的木马技术原理进行了深入的剖析,对主流木马的基本功能、隐藏机制和传播途径进行了研究,对主流木马使用的两种技术——API HOOK技术和SPI技术进行了细致地分析,根据新型木马实现隐藏的机制,提出了相关检测和清除的技术,探索出了一种新型木马的检测和清除方法。最后总结出了可以对新型木马实施清除的有效方法,实现了利用迭代比较法查杀木马的示例软件。
关键词
远程线程
插入技术
路径分析法
迭代比较法
木马技术
Keywords
remote- threading inserting technology
path - analyzing method
iterative- comparative method
Trojan horse technology
分类号
TP309 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
超立方体网络模拟实验平台的研究与开发
5
作者
王国军
齐芳
陈松乔
机构
中南大学信息科学与工程学院
出处
《计算机工程与应用》
CSCD
北大核心
2002年第20期112-114,共3页
基金
国家杰出青年自然科学基金出类)项目"参数计算理论及其应用"资助(编号:69928201)
教育部高等学校骨干教师资助计划基金资助(编号:2000-2002年)
文摘
文章首先介绍了笔者研究与开发的模拟实验平台的设计目标和体系结构,然后探讨实现了平台扩充性和路由算法并行计算的关键技术。该模拟实验平台具有动态引入和创建实验对象、按用户需要加载相关的执行文件和资源文件、采用伪远程线程技术提高执行效率等特点。
关键词
超立方体网络
模拟实验平台
INTERNET
INTRANET
类加载器
伪
远程线程
技术
Keywords
Hypercube Network,ClassLoader,Pseudo Remote Threads,Reflection
分类号
TP393 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
木马隐藏技术与防范方法
被引量:
7
6
作者
许名
杨仝
郑连清
张串绒
机构
空军工程大学电讯工程学院
出处
《计算机工程与设计》
CSCD
北大核心
2011年第2期489-492,496,共5页
文摘
为加固网络安全、防范木马攻击,结合实例研究了一种木马隐藏技术,实现了基于加载三级跳和线程守护的隐藏技术,增强了木马的隐蔽性与抗毁性,并提出了该技术相应的防范措施和清除方法。实验结果表明,融入该隐藏技术的木马程序完成了预期的隐藏功能并可以穿透最新的瑞星杀毒软件、瑞星防火墙及硬件防火墙,表明了该隐藏技术的可行性与有效性。
关键词
木马隐藏
线程
守护
远程线程
插入
加载三级跳
木马防范
Keywords
Trojan concealment
thread guard
remote thread insert
triple jump in load
Trojan prevention
分类号
TP309.5 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
基于远程线程注入的进程隐藏技术研究
何志
范明钰
罗彬杰
《计算机应用》
CSCD
北大核心
2008
12
在线阅读
下载PDF
职称材料
2
基于远程线程的Windows2K客户计费系统的设计
谢志鹏
吴清江
《计算机工程与设计》
CSCD
北大核心
2005
0
在线阅读
下载PDF
职称材料
3
基于SPI及远程线程技术的新型木马研究
施勇
薛质
李建华
《计算机工程》
EI
CAS
CSCD
北大核心
2005
8
在线阅读
下载PDF
职称材料
4
主流木马技术分析及攻防研究
胡燕京
张冰
王海义
张丽琼
《现代电子技术》
2007
2
在线阅读
下载PDF
职称材料
5
超立方体网络模拟实验平台的研究与开发
王国军
齐芳
陈松乔
《计算机工程与应用》
CSCD
北大核心
2002
0
在线阅读
下载PDF
职称材料
6
木马隐藏技术与防范方法
许名
杨仝
郑连清
张串绒
《计算机工程与设计》
CSCD
北大核心
2011
7
在线阅读
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
