-
题名进程隐藏的相关问题研究
被引量:5
- 1
-
-
作者
肖道举
左佳
陈晓苏
-
机构
华中科技大学计算机学院
-
出处
《微处理机》
2008年第2期78-80,共3页
-
文摘
通过构建若干典型实例,对Windows环境下主流进程隐藏技术进行了分析,包括APIHOOK、远程线程注入DLL和远程线程注入代码,并以此为基础,探索了增强加载程序隐蔽性的技术途径以及提高进程隐藏编码效率的方法。
-
关键词
信息对抗
进程隐藏
远程线程注入
-
Keywords
Information counterwork
Process concealment
remote thread inject
-
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
-
-
题名提高可移动存储设备管理系统安全运行的方案
被引量:1
- 2
-
-
作者
南理勇
-
机构
滨州学院信息工程系
-
出处
《微型机与应用》
2015年第10期4-6,12,共4页
-
文摘
可移动存储设备管理系统在运行时会面临攻击者采用任务管理器或第三方工具强行关闭的攻击,可能导致应用程序无法正常运行。为解决这类应用程序安全运行的问题,提出一种融合进程隐藏和进程守护技术的可移动存储设备管理系统安全运行方案。该方案利用改进的远程线程注入技术提高系统隐蔽性,利用双守护进程的两级监控体系提高系统健壮性,从而达到维护程序安全运行的目的。应用结果表明,该方案能够很好地抵抗强行关闭攻击。
-
关键词
进程隐藏
信息隐藏
进程守护
远程线程注入
可移动存储设备
-
Keywords
process hiding
information hiding
process maintaining
remote thread inject
removable storage device
-
分类号
TP333
[自动化与计算机技术—计算机系统结构]
-
