SSDT相关论文
本文介绍了windows NT系统下的一种通过拦截SSDT入口的方法实现文件监控的技术,并对其中的驱动程序和应用程序间的通信和同步控制......
近年来,反恶意软件技术的研究主要禁锢于特征码扫描,很少对恶意软件主动防御技术进行深入的探讨和研究。该文基于SSDTHOOK技术,通过HO......
Rootkit是攻击者用来隐藏踪迹和保留访问权限、窃取密码、留下后门等的一组工具的集合,是一种危害性极大的特洛伊木马程序。深入研......
钩子程序能够截获系统的输入、输出,SSDT是实现Windows平台内核钩子程序的一段关键数据结构。描述了SSDT的数据结构,SSDT钩子的工作......
文章通过对病毒技术和Windows API调用机制的讨论,指出了Windows进程管理器的缺陷,针对结束进程和枚举进程这两个功能进行优化,设......
随着互联网的高速发展,计算机的安全问题也越来越严峻,传统的被动防御技术已经无法应对目前的病毒攻击行为。主动防御技术是近几年......
针对互联网上日益流行的Windows Rootkit程序的实现机制,本文分析了现有的检测方法,指出了其中可能存在的不足,在此基础上提出了一种......
目的:探讨经皮单步扩张技术( SSDT)在ICU危重患者中的应用效果及护理方法。方法:将64例ICU气管插管机械通气需行气管切开患者随机分为......
计算机技术发展至今,安全问题一直处于风头浪尖之中。目前针对安全问题,一些技术方法应运而生,主动防御,侦测与反侦测等,而且可以在系统......
挂钩恢复是一项重要的安全技术。对Shadow系统服务描述表(SSDT)挂钩检测以及恢复方法进行分析,传统方法中的原始地址获取方式不仅......
提出了一种双层检测Rootkit的方法,通过对用户层的Rootkit和驱动层的Rootkit双层检测并结合现有的高效检测技术(Callstack技术),实现了......
介绍了使用编写驱动程序的手段,内核层HOOK ZwWriteFile()函数,并判断所写文件是否为PE文件及当前进程是否为IE浏览器而禁止向计算机写......
讲述了SSDT UnHook的基本方法,并针对某USB标识系统给出了驱动和应用层部分的主要代码,实际使用中达到了预期效果。......
在网络攻防中,系统攻击者最大的障碍,常常是作为系统安全守护者的安全防护软件。本文通过对Windows NT操作系统下Rootkit隐藏机制......
随着网络在企事业单位内部的迅速普及,内网安全问题受到越来越多的关注,而访问控制技术是解决内网安全问题的关键技术之一。通过对......
rootkit是一种用来隐藏自己及相关资源(进程、端口等)或者掩盖自己纂改系统信息的程序,其设计目标就是逃脱系统常规的检测方法,使......
NT操作系统结构是Windows操作系统稳定性和安全性的基石,该结构分层为用户层(User Mode)和内核层(Kernel Mode)。内核层享有操作系......
HOOK是Windows消息处理机制的一个平台,它可以实现很多特殊而实用的功能,熟悉和掌握HOOK技术,对于计算机的学习和研究有着重要意义......