10.3969/j.issn.1671-1122.2014.04.006
Windows环境下进程空间信息深度挖掘方法研究
文章对现有的Windows环境下进程空间扫描技术进行了研究,提出了与传统的结构体扫描技术截然不同的进程空间深度挖掘方法。该方法利用进程的固有特征,通过内存中重要的数据结构,特别是实现特定功能所必需的VAD二叉树及栈,实现了关键信息的抽取。实验表明,所述方法具有较好的可靠性及检测效率。
虚拟地址描述符、进程结构体、二叉树、文件对象、API函数
TP309(计算技术、计算机技术)
公安部应用创新计划2011YYCXXJXY121
2014-05-21(万方平台首次上网日期,不代表论文的发表时间)
共4页
31-34
