10.3969/j.issn.1000-3428.2017.09.032
基于结构关系检索的隐藏进程检测
对现有各类隐藏进程的实现方法以及隐藏进程检测技术进行研究,提出一种以进程结构与句柄结构间的关系作为内存检索标志获取完整进程信息的方法.该方法可避免检索标志被破坏导致的隐藏进程检测失败.运用交叉视图匹配技术,设计并实现了隐藏进程检测系统,在系统调用、内核结构表遍历、内存检索3个层次基础上获得进程信息.实验结果表明,该系统能实现对隐藏进程的检测及区分功能.
内存检索、结构关系、隐藏进程、句柄结构、进程结构
43
TP396(计算技术、计算机技术)
清华大学自主科研计划人文社科专项
2017-11-13(万方平台首次上网日期,不代表论文的发表时间)
共6页
179-184