|
|||||
|
|
| 基于线程调度的隐藏进程检测技术研究 | |
| 作者姓名: | 闫广禄罗森林 |
| 作者单位: | 1.北京理工大学信息系统及安全对抗实验中心100081; |
| 摘 要: | 随着互联网的快速发展,信息技术已成为促进经济发展、社会进步的巨大推动力。Windows操作系统的普及和不断提升,使得基于Windows的各种进程隐藏技术迅速传播,同时对应的进程检测技术也需要进一步扩充。文章针对Windows操作系统的新版本64位Windows7系统,设计了一种基于截获SwapContext函数的隐藏进程检测方案并软件实现。实验结果表明,该方法可以全面检测64位Windows7的隐藏进程,检测结果准确、可靠,可进行实际应用。 |
| 关 键 词: | 进程检测 进程隐藏 进程 SwapContext |
| 本文献已被 维普 等数据库收录! | |