10.12379/j.issn.2096-1057.2022.08.06
DLL注入及检测技术研究综述
DLL(dynamic link library)注入作为目前开展隐蔽化渗透攻击的主流技术经过多年发展已形成多种类型,从最初的显式调用系统API创建远程线程逐步过渡到伪造系统DLL以及静态修改PE文件等方式.注入过程更复杂,方式更隐蔽,对检测技术也提出了更大的挑战.主要对常见的10种DLL注入技术原理进行分析.同时对当前业界主流的6种检测技术进行介绍,归纳总结各类技术优缺点,并提出该领域未来的研究方向,为后续开展DLL注入检测技术研究提供参考.
DLL注入、注入原理、注入检测、隐蔽化、PE文件
8
TP309(计算技术、计算机技术)
2022-08-12(万方平台首次上网日期,不代表论文的发表时间)
共7页
786-792
