利用API拦截技术实现串口通信数据拦截

文中介绍了API拦截技术的基本原理和应用框架，研究了实现拦截Windows API函数的一种方法，最后详细说明了利用此法实现串口通信数据拦截的步骤。     

利用API拦截技术监视文件操作

介绍了API拦截(API Hook)技术及其应用领域,并在此基础上,详细说明了利用陷阱式API HOOK技术实现文件操作监视的原理和实现方法,同时给出C Builder综合实例.     

远程线程注入木马的攻防研究

针对目前最新的采用远程线程注入技术实现木马隐身的关键技术,提出一种基于API拦截技术的方法实现这种新型木马的拦截.测试结果表明,这种拦截技术对远程线程注入式木马的拦截是有效的.     

Windows API拦截技术

讲述了Windows API拦截的关键技术和方法,重点讲述了dll的注入技术和API拦截技术,并对各种技术进行了优缺点分析。     

Windows API拦截技术综述

该文详细介绍了如何在Windows操作系统中实现API函数拦截,并对拦截的方法进行了归纳总结。最后以一个屏幕取词程序为例介绍了WindowsAPI拦截的应用。     

Windows系统API函数拦截技术研究

API函数拦截是指通过特定的方法中断API函数的调用,转而执行用户的功能代码的一种行为。该技术由代码加载和用户代码组成。文中首先详细讨论了Windows系统中三种代码加载技术:Hook(钩子)、使用动态链接库的远线程插入和使用代码段的远线程插入。同时对这三种技术的优缺点进行了分析,给出了它们各自的应用场合。最后给出了一种函数拦截系统的设计和实现。     

Windows9x，NT和2000下的API拦截技术

论述了常被Windows应用程序所使用的挂钧API调用的几项技术及其优缺点，并提出了在实现拦截API功能时，需要注意的一些问题。     

Windows API拦截技术及实现

本文主要介绍了并介绍了Windows下几种常用的API拦截技术，并以一个体实例详细说明了其主要技术和实现过程。     

API Hook关键技术解析

本文分析了APIHook系统的实现结构和系统涉及的DLL注入和API拦截两项关键技术的多种实现途径,并结合应用给出了编程实现的方法。     

进程隐藏技术

从原理上介绍了进程隐藏的几种方法,如通过API拦截和修改系统活动进程列表等方法,并对各种技术进行了优缺点分析。     

API函数截获关键技术研究

文中介绍了API函数截获技术的原理，重点讨论了所涉及到的若干关键技术，剖析了PE文件的引入函数表格式，给出了利用钩子打破进程边界的方法，并对截获过程中存在的不稳定、效率低等问题提出了自己的解决方法。应用文中所介绍的方法，作者在某矿务系统的软件改造项目中成功地实现了基于API截获技术的实时数据采集，完成了对已有软件系统的功能升级。实践证明，API截获技术及其思想具有很强的实用性，可以解决一些常规的方法不能解决的问题，能很好地使用在诸如实时数据采集等场合。     

基于API拦截的主动防御系统

通过分析API拦截的研究成果,开发出基于API拦截的主动防御系统。针对启发式主动防御存在误判的现象,添加白名单机制降低了误判率。同时本系统通过插件模式为使用者开发自定义规则插件,提高了系统的可扩展性。     

基于API截获技术的实时数据采集

为了改变和扩充现有程序功能,完成实时数据采集,针对API函数截获技术进行了研究。对Windows API截获所采用的关键技术及其工作原理作了详细说明,给出了利用远程线程打破进程边界的方法,对PE文件的引入函数表格式进行剖析,并介绍了Detours技术的实现原理。在某数据管理系统的软件改造项目中,运用该项技术成功实现了实时数据采集,完成了对已有软件系统的功能升级。     

跨主机动态污点跟踪技术研究

为解决动态污点跟踪系统不能跨主机跟踪污点的问题,在Temu系统的基础上,提出基于应用程序编程接口Hook的污点跟踪方法。通过Hook插件完成对网络I/O函数的拦截,发送端Hook插件将污点数据和污染信息进行封装,接收端Hook插件解析数据包并根据污染信息对污点数据进行标记,由此实现跨主机动态污点跟踪。实验结果表明,基于该方法的原型系统可以实现跨主机污染传播,为动态污点跟踪技术在分布式环境中的应用提供支持。     

利用Windows API拦截技术实现区分服务

文章利用WindowsAPI拦截技术,拦截Client端的WinSock程序,用Setsockopt函数,修改IP包头TOS中的DSCP值,使其发送出具有不同服务类别的数据包,并建立实验环境进行了验证。在网络核心路由器(Corerouter)中设定加权公平队列算法WFQ(WeightedFairQueuing)对各个不同服务等级流量的影响,实验结果证实了其可行性、正确性。     

基于隐马尔可夫模型的内部威胁检测方法

提出了一种基于隐马尔可夫模型的内部威胁检测方法.针对隐马尔可夫模型评估问题的解法在实际应用中存在利用滑动窗口将观测事件序列经过放大处理导致误报率偏高的缺陷,在Windows平台上设计并实现了一个基于系统调用的内部威胁检测原型系统,利用截获Windows Native API的方法,通过程序行为的正常轮廓库来检测程序异常行为模式.实验结果表明,新方法以程序的内在运行状态作为处理对象,正常轮廓库较小,克服了传统评估方法因P(O|λ)值太小而无法有效区分正常与异常的问题,检测性能更好.     

基于Windows消息的软件界面集成技术研究

随着工程规模的扩大,以及软件行业的蓬勃发展,现有工程分析问题经常涉及多个工程软件的交叉使用,软件集成平台的开发成为一个新的研究方向.文章介绍了软件界面集成过程中捕获句柄、利用消息实现程序的控制、消息拦截等关键技术,以及集成平台的实现过程.按照该方法在Visual C#.NET开发环境下实现了Virtual Lab与自行开发的航炮系统集成平台软件的集成,证明了该方法的有效性.文中以机械行业软件集成为例介绍的通用界面集成技术,适用于其他行业软件的集成,甚至跨学科软件集成.     

RoboCupSoccer中多机器人协作截球策略

截球策略是决定机器人足球队比赛能力的重要因素。由于信息噪音、命令执行误差、多异构类型和随机异构参数等因素的影响,单纯基于个体技术的截球决策并不一定可靠。首先采用数学解析方法建立截球个体技术模型,利用牛顿迭代法求解最快截球周期、截球点和基本命令队列;然后基于BP神经网络描述两个截球周期相比的截球成功概率;最后机器人基于自己和同伴的角色关系、截球成功概率和截球点所在球场区域进行协作截球决策。实验结果显示基于角色的协作截球效果明显改善。基于此策略的机器人足球队在比赛中取得不错的成绩。