10.3969/j.issn.1000-3886.2015.05.010
一种新型系统安全检测软件的设计与实现
基于SDK平台,采用内核检测技术,设计开发了一种监视注册表值的变化;检测病毒、木马等恶意软件隐藏的文件、进程及内核模块等主要功能的新型的系统安全检测软件。通过进程端口映射查找系统打开的端口信息有效地查找木马及 NTFS 流文件中的流病毒;通过查看 BHO、LSP 防止浏览器和网络被劫持;通过查看 HOOK 的 SSDT 及 SSDT Shadow 恢复被修改的内容。经实际系统测试与比较表明,系统能有效地保障系统软件的安全。
SDK 平台、安全检测、设计、实现、系统服务描述表、输入输出请求包、根权限工具
TP311(计算技术、计算机技术)
国家自然科学基金60971297;定西师范高等专科学校校级项目基金13JJ9022
2015-11-03(万方平台首次上网日期,不代表论文的发表时间)
共4页
27-29,88
