10.3969/j.issn.1000-3428.2009.21.042
基于SSDT恢复的反恶意代码技术
通过修改系统服务调度表(SSDT),恶意代码可以避免被杀毒软件或反恶意软件清除.针对SSDT挂钩技术,通过系统文件霞定位,实现基于SSDT恢复的反恶意代码技术,阐述Ntoskrnl.exe文件的重装方法和Nmskrnl.exe文件偏移比较法.实验结果证明,该技术能使恶意代码和木马程序失效,保障系统安全.
系统服务调度表、恶意软件、系统内核、挂钩
35
TP309.2(计算技术、计算机技术)
2010-01-18(万方平台首次上网日期,不代表论文的发表时间)
共3页
128-130
