Windows Rootkit分析与检测综合方法

分析了已知的Rootkit检测方法,并根据上述检测方法提出了一种基于采用比较核心模块查证内存代码段的完整性和检测隐藏驱动的方法.该方法能够检测大部分应用层Rootkit和内核Rootkit.     

Windows环境下对DOS程序的二次开发

本文利用Win32的管道概念及Windows API函数，提出一种对原DOS操作系统下的应用程序在Windows环境下进行二次开发的简便方法。     

API函数挂接的机理与方法探讨

介绍了在Windows的高级编程中所涉及的对Windows系统应用程序接口(API)函数的挂接的原理,并探讨了实现API函数挂接的条件。提供了几种实用的挂接方法(直接或间接修改API)及实现代码,给出了这些方法的不同适用场合。     

Linux进程间的管道通信

Linux平台下允许多进程编程,而进程间通信的方式很多,比如像管道、消息队列、共享变量等都是常用的技术,其中以管道通信最能体现Linux平台的特色,所以本文以Linux平台下的管道通信为重点进行讨论。     

基于Windows NT平台的进程监控系统研究与设计

在深入研究Window环境下进程运行机制和现有进程监控技术的基础上,提出了一种基于进程劫持技术的进程监控方案。该方案可以对系统中的进程进行枚举、分析,阻止恶意进程的运行,实现对本机进程动态、及时、准确和全面的监控。系统通过对内核模块隐藏和内核模块装载／卸载的限制,可以防止黑客插入恶意模块传播病毒、留下后门、修改重要文件和销毁攻击痕迹等,还可以防止部分系统功能被非法终止,以此来保护来保证系统自身的安全。     

基于VB6.0的Windows进程管理程序设计

本文给出了应用VB的API函数设计Windows系统进程管理程序的较完整方法。     

Windows 2000下文件监视器的实现

介绍了Windows2000的系统服务的概念，提出利用勾挂系统服务来实现对文件操作的实现监视，并给出了实现代码。     

用Windows API编程中止正在运行的程序

本文用Windows的进程查找、进程中止等API函数实现了任意中止系统中正在运行的进程的功能,并对进程操作中所用到的数据结构作了简要介绍。     

Windows NT下挂接SSDT隐藏进程的原理与实现

隐藏进程的方法有多种,而且有些技术已经深入到内核模式下,使计算机用户在任务管理器甚至一些检测软件中都难觅被隐藏进程的踪迹。本文详细分析了利用挂接SSDT实现进程隐藏的技术原理,给出了隐藏进程的核心算法,以及应用程序启动系统服务的方法。     

Windows多进程间数据共享的实现方法研究

Win9x是一个虚拟内存系统,每一个进程都有自己独立的地址空间,进程之间不能直接通信,本文介绍了利用内存映射文件在进程间共享数据的方法,并给出了内存映射文件在VXI嵌入计算机软件开发中的应用实例。     

Windows平台下基于HPA的Ghost 技术

基于HPA的windows平台下系统备份与还原技术的研究与设计是军队信息化建设项目（军用终端保护系统）中的核心内容,解决了ghost软件Dos下执行的缺陷,并实现了利用HPA技术分区隐藏系统备份文件,使操作系统备份与还原软件技术向前迈进了一个新阶段,同时为军队信息化建设提供了可靠了保障。软件最终性能表明：基于HPA的windows平台下系统备份与还原技术完全达到了预期效果,能足够满足军队信息化建设需求,同时相比ghost软件,性能和用户体验得到了巨大提升。     

基于大数据量的文件存取方法的研究

文件操作是应用程序最为基本的功能之一,在实际的工程应用中,也是经常用到的重要操作。当文件的数据量变大时,传统的文件操作就显得极为困难。给出了一种方便实用的解决大文件的读取、存储等处理的方法,并结合具体实例代码对此种方法和传统的Win32 API方法进行了分析比较。     

基于存储过程的MySOL数据库BLOB字段访问

本文主要介绍了使用存储过程来处理和访问BLOB字段和二进制数据的方法,并给出了相应代码。文章最后对存储过程的调用方法进行了说明,例如可以使用ODBC,JDBC等方式。本文的存储过程调用是基于CAPI的方式来进行的。     

异构信息资源库的构建及其关键技术实现

异构数据资源库的构建及其关键技术已成为系统集成和信息重用技术的重要内容．为了实现异构数据资源库底层信息的集成及共享,针对不同应用系统的异构数据,采用逆序树结构,改进了树型结构的存储方式,以逆序树加层号的方式实现任意层次树状结构的关系数据库存储,提高了数据库存储的树型结构的读取还原速度,解决了快速重建技术;在关系型数据库中,结合树结构设计了基于二进制大对象(BLOB)的相对抽象、通用的数据存储格式;结合基于BLOB存储及树状结构管理的方法,提出了对异构数据的资源组织、资源访问和安全管理等一系列关键技术的实现方案;在此基础上,构建了面向快速设计的网络资源库平台．该平台有效地实现了信息资源的存储、共享、服务和管理功能,提高了信息资源的综合应用水平．     

Windows系统API函数拦截技术研究

API函数拦截是指通过特定的方法中断API函数的调用,转而执行用户的功能代码的一种行为。该技术由代码加载和用户代码组成。文中首先详细讨论了Windows系统中三种代码加载技术:Hook(钩子)、使用动态链接库的远线程插入和使用代码段的远线程插入。同时对这三种技术的优缺点进行了分析,给出了它们各自的应用场合。最后给出了一种函数拦截系统的设计和实现。     

一种Windows平台下本地进程间过程调用的实现方法及其应用

在实际的应用软件开发工作中可能需要为下面的情形提供一种解决方案：有一簇结构非常复杂的功能函数集,有若干个不同的应用都需要利用这一簇功能集来实现相应的功能。如何完成上述情形的开发工作,有很多可选方案。提出了一种进程间过程调用的实现方法,并就如何把此方法应用于上述问题的解决以及在实际开发中应该注意的问题进行了阐述。     

Windows进程同步机制在VB中的实现

论述了在Windows操作系统中进程"同步"执行与"异步"执行的主要区别,以及程序设计中实现进程"同步"的关键技术。并以VB为开发环境举例说明了进程"同步"的具体实现方法。     

VC++与Fortran混合编程方法研究

利用VC＋＋与Fortran联合编程开发航海计算软件具有重要的实用价值。在研究现有的联合编程方法基础上,提出了一种基于外壳同步调用方法和文件交换的方法。研究了这种方法涉及到的几个关键问题,并设计了实现模型,最后给出了一个应用实例。实验结果表明,这种方法满足航海计算领域VC＋＋与Fortran联合开发软件的要求。