|
|||||
|
|
| Windows NT下挂接SSDT隐藏进程的原理与实现 | |
| 作者姓名: | 王全民 何涛 霍奕 朱二夫 |
| 作者单位: | 北京工业大学,北京,100124 |
| 摘 要: | 隐藏进程的方法有多种,而且有些技术已经深入到内核模式下,使计算机用户在任务管理器甚至一些检测软件中都难觅被隐藏进程的踪迹。本文详细分析了利用挂接SSDT实现进程隐藏的技术原理,给出了隐藏进程的核心算法,以及应用程序启动系统服务的方法。 |
| 关 键 词: | 挂接 系统服务描述符表 隐藏进程 驱动程序 |
| 本文献已被 维普 万方数据 等数据库收录! | |