共查询到20条相似文献,搜索用时 343 毫秒
1.
2.
3.
随着互联网的快速发展,信息技术已成为促进经济发展、社会进步的巨大推动力。Windows操作系统的普及和不断提升,使得基于Windows的各种进程隐藏技术迅速传播,同时对应的进程检测技术也需要进一步扩充。文章针对Windows操作系统的新版本64位Windows7系统,设计了一种基于截获SwapContext函数的隐藏进程检测方案并软件实现。实验结果表明,该方法可以全面检测64位Windows7的隐藏进程,检测结果准确、可靠,可进行实际应用。 相似文献
4.
隐藏进程的目的是保护木马不被查杀,该论文系统地整理了各种已有的进程隐藏技术,并分析其原理,对各种隐藏技术进行了分类,最后给出了可疑进程隐藏检测技术. 相似文献
5.
6.
一种检测傀儡进程的方法研究 总被引:1,自引:1,他引:0
文章描述了上兴木马进程伪装欺骗的过程,分析了上兴木马将常规进程内存内容替换变为傀儡进程,用傀儡进程运行木马的原理,提出了用句柄分析法对抗傀儡进程的方法,并用两种实验的方法验证了句柄分析法的正确性。 相似文献
7.
8.
从进程定义出发 ,讲述 L inux下如何创建进程、结束进程、进程间的多种通信机制以及根据需求选择合适的通信方式。通过学习此文 ,初学者可以了解到编写多进程的步骤和方法 ,有经验的程序员可以编写出效率更高、安全性更好的多进程程序 相似文献
9.
10.
在计算机上产生真随机数的探讨 总被引:13,自引:2,他引:13
在分析了计算机中的各种随机事件后,提出了利用计算机中固有的一些随机事件来产生随机数的方法,并对该方法的可行性作了一定的理沦探讨。给出了利用该方法编写的部分程序,并对程序产生的随机数的随机性作了分析。 相似文献
11.
12.
13.
本文详细讨论了UNIX系统V/3.2版中进程保留与恢复实现的方案和有关技术。通过介绍了UNIX系统V与进程控制有关的结构及关系,阐述了保留恢复的原理及内容。 相似文献
14.
在父进程和子进程间传送数据可以采用键表传输方法。在父进程和子进程中定义同样的数据结构链表,在父进程中将链表的头指针的段地址和偏移量分别转换成字符串赋给指针数组,利用spawnv()函数将指针数组传给子进程,在子进程中从数组中取出段地址和偏移量(字符串),再合并成为头指针,即可将整个链表都传输过去,父进程链表中的数据即可在子 相似文献
15.
16.
17.
Windows环境下系统进程监视及自动关机的实现 总被引:1,自引:0,他引:1
陈争光 《电脑编程技巧与维护》2004,(11):82-85
本文介绍了一个系统进程监视及自动关机程序的开发过程中的几个主要问题:系统进程的遍历,系统关机的实现,在任务列表中隐藏进程等,程序是在VC 环境中开发。 相似文献
18.
19.
通过为进程分配和回收处理机资源和存储器资源,传统操作系统实施对处理机和存储器的管理和控制,在多处理机操作系统中,当处理机和存储器之间的互连方式比较复杂时,仅仅构造唯一一种进程抽象,不能很好地实施对处理机资源和存储器资源的管理,基于以上思想,在操作系统中应该构造两类进程抽象;处理机进程和存储进程,并实现处理机进程和存储进程的分离,首先分析了构造两类进程抽象(处理机进程和存储进程)并实现二者分离的原因,根据分析提出了实现处理进程和存储进程分离的方法。 相似文献