10.3969/j.issn.2096-1057.2017.03.007
手工DLL注入的检测方法研究与实现
由于恶意代码的隐藏和生存能力随着计算机系统和网络技术的发展不断提高,对恶意代码的检测技术面临着新的技术挑战,而“DLL注入”是一种常见的使用恶意代码感染正常可执行文件的手段.在深入理解了PE文件结构的基础之上,研究了一种通过手工修改PE文件来实现DLL注入的技术,并提出了一种检测PE文件中被恶意注入DLL的方法.该方法的提出对DLL注入和检测方法的研究具有积极意义.
恶意代码、DLL注入、PE文件、进程、检测技术
3
TP309.5(计算技术、计算机技术)
2017-04-13(万方平台首次上网日期,不代表论文的发表时间)
共8页
246-253