反键盘记录工具的设计与实现

基于软件的键盘记录工具记录通过键盘输入的信息,对用户隐私和计算机安全造成严重威胁.Windows钩子是一种开发键盘记录工具的主要技术.我们设计了一个反键盘记录工具来检测已知和未知的基于Windows钩子的键盘记录工具,它通过检测可疑模块和拦截键盘相关钩子来实现,可保护我们免受几乎所有的基于Windows钩子的键盘记录工具的威胁.     

基于Windows平台的键盘记录技术的研究

本文提出一种新型的键盘记录技术,该技术记录中英文,记录CMD和终端服务3389,实现DLL自装载技术以逃避检测。经过测试表明,该技术实现的键盘记录系统NKL,功能全面且隐蔽性好。     

键盘记录及防范技术研究

键盘记录是信息化时代影响用户账户安全的重要因素。本文首先对按键信息的产生原理进行阐述,然后深入分析目前的键盘记录技术及各种方法的优缺点,最后进行键盘记录防范技术介绍及其有效性分析,为网络安全研究工作提供文献参考。     

Windows主机键盘记录技术对比分析

键盘记录技术是最为基础的用户信息窃取技术,也是计算机恶意代码最常使用的技术,在计算机安全检测领域有着重要的意义。文章简述了Windows系统下的键盘信息处理机制,并在此基础上分析总结了基于函数截获的消息HOOK、内核函数HOOK、基于键盘状态检测的应用层键盘扫描、主动轮询这4种典型的键盘记录技术,并通过实验测试了这4种键盘记录技术的查全率、隐蔽性和抗干扰性。实验结果表明,目前主流的4种键盘记录技术查全率均能达到100%,但隐蔽性不足,无法避免主流安全软件的查杀,同时除键盘轮询外其余键盘记录技术不能抵抗主流的防密码窃取机制的干扰。     

病毒播报（五月上）

键盘记录工具很多，它们会将操作者在使用电脑过程中运行过的程序、访问过的网站、输入的字母等都记录下来，再以各种形式(如电子邮件)反馈给安装键盘记录工具的人。如果电脑里被人安装了键盘记录工具，不仅隐私不保，而且有可能会泄露信箱、QQ密码等。     

网络银行拒绝入侵

目前黑客入侵网络银行主要通过“网络钓鱼”,或在用户的电脑中植入木马或间谍软件,依靠键盘记录程序等待用户输入密码,再加以截获。其中网络钓鱼采用的手法是冒充银行机构客服单位发出E-mail,并通过虚假链接连结到假网络银行官方网站骗取用户的账号、密码。然而,这些以网络银行为目标的钓鱼者目前已经改变了手法。根据“反钓鱼诈骗组织(Anti-Phishing Working Group,APWG)”近日公布的钓鱼诈骗趋势报告指出:网络钓鱼,不再依赖E-mail“撒网捕鱼”,键盘记录程序已经充斥了网络,相较去年底该程序成长了5倍,而暗藏键盘记录程序的网站更增长…     

木马黑客的克星

功能简介。反黑精英（Anti Trojan Elite）是一个多功能的网络安全工具，该软件可以帮助你快速的清除系统中恶意或者黑客程序、后门，包含各种木马程序、间谍程序和键盘记录程序4655种!软件提供文件扫描、内存扫描、通过网络查看tcp和udp的连接状态、IE修复、数据备份、系统优化等功能。     

共享新品

1木马黑客的克星反黑精英(Anti Trojan Elite)是一个多功能的网络安全工具,该软件可以帮助你快速的清除系统中恶意或者黑客程序、后门,包含各种木马程序、间谍程序和键盘记录程序4655种!软件提供文件扫描、内存扫描、通过网络查看tcp和udp的连接状态、IE修复、数据备份、系统优     

我的账号不怕偷

大家知道,键盘记录软件会在后台悄悄地记下我们通过键盘输入的账号和密码．并可以将记录文件发送（上传）到指定邮箱（网址）：很多网友的QQ被盗、网游账号被窃．就是键盘记录软件的“功劳”……     

病毒播报

“键盘记录者木马”变种EUA 该病毒会借助“记事本”的进程,记录用户在电脑上通过键盘输入的所有信息,并发到黑容指定的邮箱或网站中。     

Linux核心模式下的用户进程研究

文章通过剖析Linux核心系统调用的基本原理,提出了一种在Linux核心模式下执行用户进程的解决方案,该方案不必修改Linux核心源码,并能方便地实现用户进程在核心模式和用户模式之间的自由切换。文章详细论述了方案的具体实现及其某些相关问题,对其主要应用也做了一定程度的介绍。     

一种新的核广义鉴别特征抽取方法

在基于核的广义鉴别特征模型的基础上,提出了一种新的核广义鉴别特征抽取方法。利用空间变换的有关理论,使得变换后的核总体散布矩阵满足非奇异性;同时通过核共轭特征抽取方法,抽取满足核共轭正交条件的特征向量,使抽取的特征满足统计不相关性。在ORL人脸库上的实验表明了所提方法的有效性,达到了比核鉴别分析等方法更好的识别效果。     

Windows2000内核结构的分析及驱动程序的编制

Windows2000内核模式驱动程序既具有Windows9X的特点,同时又源自NT4.0,但与后两种操作系统下的驱动程序又有不同之处。文章介绍了Windows2000下的内核模式的驱动程序,尤其是WDM驱动程序的分类和编制方法。     

基于正则化方法的图像盲去模糊

针对标准化稀疏先验的正则化方法估计复杂模糊核时的不准确性, 引入图像的预处理, 提出了一种图像盲去模糊的新方法。该方法将图像盲去模糊分为三个步骤：利用双边滤波器和冲击滤波器对图像进行预处理, 使得图像的噪声降低、边缘突出, 有利于模糊核的估计; 对预处理后的图像, 利用基于标准化稀疏先验的正则化方法估计模糊核; 根据估计出的模糊核利用TV正则化方法对图像进行非盲去卷积。采用快速迭代收缩阈值算法和快速总变分图像复原算法分别求解模糊核估计模型和图像非盲去卷积模型。实验结果表明, 针对单幅模糊图像, 该方法可以估计出准确的模糊核, 对噪声具有鲁棒性, 并且提高了图像复原速度, 具有较好的图像恢复效果。     

基于RBF核的SVM学习算法的优化计算

在SVM学习中,对SVM的核函数及其参数的选择还没有形成一个统一的模式。论文对基于RBF核的SVM分类器中参数(C,")的选定做了深入研究。分别探讨了网格搜索法和双线性搜索法以RBF为核的搜索特征,并对它们进行了改进。通过结合双线性搜索法和网格搜索法,提出了一种双线性网格搜索法。实验表明,双线性网格搜索法能有效地结合双线性搜索法训练量小和网格搜索法学习精度高的优点,提高学习精度和学习性能。     

基于可执行路径分析的隐藏进程检测方法

研究了内核模式下进程隐藏的原理和进程隐藏检测技术。在此基础上,提出了一种Windows操作系统内核模式下基于可执行路径分析（EPA）的隐藏进程检测技术。通过检查某些关键系统函数执行时所用的指令个数,来判断这些函数是否执行了多余的代码,从而断定系统被Windows Rootkit修改过了。利用该方法,可以检测出当前常规安全检测工具不能发现的系统恶意程序的进程隐藏。     

Windows操作系统多核CPU内核线程管理方法

Windows是采用CPU时间片轮转多任务分配机制的非实时操作系统,无法满足实时性要求比较高的任务需要。而随着CPU技术的快速发展,当前市场上双核甚至多核CPU已成为主流,这使得在Windows平台上用多核CPU的某些核独立执行任务,从而有效地提高软件的实时性成为可能。本文介绍一种在Windows内核模式下编写Windows驱动程序,有效分配多核CPU资源从而提高软件实时性的方法。     

基于ARM的高性能串口服务器的研究与实现

针对通用串口服务器性能低下的问题,通过对影响串口服务器性能的因素进行研究,指出了数据在内核态和用户态之间的反复拷贝引起的串口服务器性能低下的原因,并提出了改进方法.通过对内核网络子系统和串口子系统的改进,使得网络接口和串口之间传输的数据直接在内核态进行传输,从而减少了数据在内核态和用户态之间的拷贝数量,达到了提高串口服务器性能的目的.实验结果表明,经过修改的内核能够提高串口服务器的网络利用率和负载能力,减少网络响应时间.通过修改内核从而减少数据在内核态和用户态之间的拷贝,进而能够在一定程度上提高串口服务器的性能.     

内核移植及其保护方法

内核移植工作是一项具有实际应用价值和各项配置较为复杂的工作,故提出一种依据内核本身特性实现内核更新的方法.现有大部分内核移植的方法需要利用module-init-atools、mkinitrd、lvm2和device-mapper等工具进行,而该文提出的移植方法摒弃了外部工具,依据内核自身特点实现新内核更新及其策略保护.首先,进行内核的配置,对必要模块进行分析配置;然后利用内核特性进行的模块化编译和grub界面分析;再次,鉴于对内核的健壮性要求,采用改进后MD5算法机制实现对内核的保护.最后实验研究表明,该内核移植方法便捷实用,优化的保护机制对内核具有重要的应用价值.     

基于TDI的网络虚拟磁盘驱动研究与实现

应个人网络存储应用的需要,研究和开发网络虚拟存储系统。实现这种系统的关键是开发网络虚拟磁盘驱动。通过介绍在Windows NT内核模式下设计虚拟磁盘驱动的详细原理,分析和研究网络虚拟磁盘驱动的设计与实现。开发过程中,调用TDI(Transport Driver Interface)函数,实现了网络虚拟磁盘驱动的网络功能。使用此方法开发虚拟存储系统,由于是基于Windows内核的开发,所以网络传输效率较高;另外,基于此技术的虚拟存储系统,没有改变用户的使用习惯,所以大大方便了用户的使用。