| Windows消息钩子的拦截和清除 |
| |
| 引用本文: | 郭津之,龙海,黄皓. Windows消息钩子的拦截和清除[J]. 计算机工程与设计, 2009, 30(18) |
| |
| 作者姓名: | 郭津之 龙海 黄皓 |
| |
| 作者单位: | 南京大学,软件新技术国家重点实验室,江苏,南京,210093;南京大学,计算机科学与技术系,江苏,南京,210093;南京大学,软件新技术国家重点实验室,江苏,南京,210093;南京大学,计算机科学与技术系,江苏,南京,210093;南京大学,软件新技术国家重点实验室,江苏,南京,210093;南京大学,计算机科学与技术系,江苏,南京,210093 |
| |
| 基金项目: | 国家863高技术研究发展计划基金项目 |
| |
| 摘 要: | 为了防止恶意程序通过消息钩子的方式将恶意代码插入到其它进程中去,分析了Windows操作系统中系统服务的调用机制以及消息钩子机制,提出了一种在操作系统内核模式下拦截消息钩子和直接对消息钩子内核对象进行清除的方法.与现有方法相比能够有效的在操作系统内核模式下拦截和清除消息钩子,防止被恶意程序绕过,从而有效地阻止了恶意代码的插入.实验结果表明,该方法能够有效的阻止进程中被注入恶意代码.
|
| 关 键 词: | 消息钩子 钩子链表 系统服务 拦截 清除 |
Intercept and cleanup message hooks in Windows operating system |
| |
| GUO Jin-zhi,LONG Hai,HUANG Hao. Intercept and cleanup message hooks in Windows operating system[J]. Computer Engineering and Design, 2009, 30(18) |
| |
| Authors: | GUO Jin-zhi LONG Hai HUANG Hao |
| |
| Abstract: | |
| |
| Keywords: | |
| 本文献已被 万方数据 等数据库收录! |
|
