期刊文献+
共找到1篇文章
< 1 >
每页显示 20 50 100
Windows 7遍历PspCidTable表检测隐藏进程 被引量:4
1
作者 周利荣 马文龙 《计算机系统应用》 2011年第9期222-225,共4页
PspCidTable表保存着所有进程和线程对象的指针,遍历PspCidTable表可以枚举所有进程包括隐藏进程。分析了windows 7的PspCidTable表的结构,论述了windows 7的PspCidTable表的内存地址获取方法,遍历PspCidTable表的算法,最后给出自动检... PspCidTable表保存着所有进程和线程对象的指针,遍历PspCidTable表可以枚举所有进程包括隐藏进程。分析了windows 7的PspCidTable表的结构,论述了windows 7的PspCidTable表的内存地址获取方法,遍历PspCidTable表的算法,最后给出自动检测的实现步骤及方法。在windows 7操作系统上实验表明可高效枚举所有进程,包括通过挂钩枚举进程的函数或进入内核空间直接修改内核数据来达到隐藏自身目的的进程。 展开更多
关键词 进程 pspcidtable 指针 内核
下载PDF
上一页 1 下一页 到第
使用帮助 返回顶部