排序方式: 共有40条查询结果,搜索用时 15 毫秒
1.
HOOK API时代码注入方法和函数重定向技术研究 总被引:3,自引:0,他引:3
HOOK API是一种高级编程技术,在介绍Windows HOOK技术的基础上,阐述了HOOK API技术的概念,分析了HOOK API技术的实现原理,给出了三种实现HOOK API技术时的代码注入方法,即使用钩子注入DLL、使用注册表注入DLL及使用远程线程注入DLL.探讨两种实现HOOK API技术时的函数重定向技术,即利用PE文件中的导入表实现函数的重定向及通过嵌入汇编代码实现函数的重定向. 相似文献
2.
主机入侵防御是基于操作系统API监控的一种主动性安全防御技术,是面向客户端的安全解决方案.简要介绍该课题相关的技术背景和研究目标;系统论述主机入侵防御系统的防御思想、技术框架和基本特征;重点探讨Windows系统的API H(OK技术、基于API的行为监控和几种典型的异常行为分析技术,讨论各种行为分析技术的特点及其应用;最后指出该课题当前研究的技术瓶颈,并提出下一步研究的思路和方向. 相似文献
3.
基于当前广泛需要网络监控的前提下,本文拟提出一种实现Winsock通信监控的解决方案。在分析Winsock SPI技术的基础上,本文提出了对网络协议的基础服务提供者进行HOOK跟踪,并通过网站过滤案例实施了该方案。为了分析评价方案的性能,本文以网站过滤为对象提出了一个性能分析模型。经反复测试,据此模型对实验结果进行统计分析,发现该方案具有良好的性能,从而验证了该方案可以成功实现Winsock通信的监控。 相似文献
4.
采用封包过滤安全代理对主机进出的网络数据包进行检查,保证了数据进出的合法性和有效性,以及数据通信的一致性.讨论封包安全过滤安全代理的基本组成和功能,并采用windows下的Hook技术实现了核心层的封包过滤驱动程序. 相似文献
5.
花卉 《数字社区&智能家居》2009,(35)
该文介绍了钩子的功能、类型、和安装方法。在.NET平台通过一个实例实现了全局键盘钩子和全局鼠标钩子的安装和使用。 相似文献
6.
HOOK API是Windows开发环境下一种高级编程技术,而BHO(Browser Helper Object)是微软浏览器对第三方程序员开放交互接口的业界标准。提出通过HOOK函数重定向和BHO浏览器拦截,运用基于特征表的过程解析方法来解决现今计算机等级考试系统(一级)机试中不能自动阅卷、基于过程的分步骤记分和考试系统中对新题目的适应性等问题。 相似文献
7.
8.
键盘记录技术是最为基础的用户信息窃取技术,也是计算机恶意代码最常使用的技术,在计算机安全检测领域有着重要的意义。文章简述了Windows系统下的键盘信息处理机制,并在此基础上分析总结了基于函数截获的消息HOOK、内核函数HOOK、基于键盘状态检测的应用层键盘扫描、主动轮询这4种典型的键盘记录技术,并通过实验测试了这4种键盘记录技术的查全率、隐蔽性和抗干扰性。实验结果表明,目前主流的4种键盘记录技术查全率均能达到100%,但隐蔽性不足,无法避免主流安全软件的查杀,同时除键盘轮询外其余键盘记录技术不能抵抗主流的防密码窃取机制的干扰。 相似文献
9.
Windows内核恶意代码是指能够通过改变Windows执行流程或者改变内核审计和簿记系统所依赖的数据结构等手段以达到隐藏自身,实现恶意功能的程序或程序集,对操作系统安全造成很大的危害。对近年来基于NT内核的微软Windows操作系统下恶意代码主要的隐藏实现技术(包括对进程函数、注册表函数、SSDT等的HOOK行为)进行了深入分析研究,提出了一些具有实用价值的恶意代码检测技术方案。实践表明文中提出的恶意代码分析检测技术在实际中具有积极的指导意义。 相似文献
10.