10.3969/j.issn.1000-3428.2006.20.035
Windows(2000/XP)下隐藏进程的检测机制
随着计算机技术的不断发展,近期出现了利用Windows(2000/XP)内核设计上的漏洞隐藏自身进程的入侵技术.针对这种隐藏技术提出了利用内核进程环境控制块(KPEB)、内核线程环境控制块(KTEB)以及Windows操作系统的调度机制来检测这些隐藏进程的新方法,并给出了代码示例.
进程、隐藏、内核进程环境控制块、内核线程环境控制块、检测
32
TP316(计算技术、计算机技术)
2006-11-23(万方平台首次上网日期,不代表论文的发表时间)
共3页
95-96,99