期刊导航
期刊开放获取
vip
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
Ring0中Inline Hook Shadow SSDT实现窗体保护
被引量:
1
原文传递
导出
摘要
黑防中关于Inline Hook底层函数实现进程保护的文章已经很多了.但却鲜有文章谈到窗体保护,可能是因为知道Shadow SSDT的人不多和对窗体保护重要性认识不足导致的。今天.我就抛砖引玉.谈谈如何进行窗体保护。
作者
胡文亮(Hovi.Delphic)
机构地区
广东工业大学
出处
《黑客防线》
2009年第11期85-89,共5页
关键词
编程
RING0
Inline
HOOK
分类号
TP317.2 [自动化与计算机技术—计算机软件与理论]
TP311.52 [自动化与计算机技术—计算机软件与理论]
引文网络
相关文献
节点文献
二级参考文献
0
参考文献
0
共引文献
0
同被引文献
7
引证文献
1
二级引证文献
1
同被引文献
7
1
毛德操.Windows内核情景分析[M].北京:电子工业出版社,2009.
2
Greg Hoglund,James Buffer.R00TKIrrS--Windows内核的安全防护[M].北京:清华大学出版社,2007.
3
小伟的小伟.
Ring0下恢复SSDT Shadow[J]
.黑客防线,2008(10):46-50.
被引量:1
4
leminis.
一种获取Shadow SSDT服务函数原始地址的思路[J]
.黑客防线,2009(4):70-73.
被引量:1
5
陈俊杰,施勇,薛质,陈欣.
基于SSDT及回调函数的键盘记录方法[J]
.计算机工程,2010,36(11):120-122.
被引量:7
6
杨阿辉,陈鑫昕.
基于SSDT的病毒主动防御技术研究[J]
.计算机应用与软件,2010,27(10):288-290.
被引量:8
7
何耀彬,李祥和,韩卓.
二次跳转的SSDT钩挂及其检测方法研究[J]
.计算机工程与应用,2012,48(6):102-105.
被引量:3
引证文献
1
1
霍亮,马恒太,张楠.
一种通用的Shadow SSDT原始地址获取新方式[J]
.计算机应用与软件,2014,31(6):66-68.
被引量:1
二级引证文献
1
1
刘树鹏,戴舜,许博臣.
基于Windows下的文件保密隐藏系统的设计与实现[J]
.电脑知识与技术,2016,12(9X):30-33.
被引量:1
1
再谈inline hook以避免BSOD[J]
.黑客防线,2008(10):54-57.
2
鹿剑.
利用反汇编/汇编引擎实现Ring0通用inline Hook[J]
.黑客防线,2009(8):107-110.
3
胡文亮(Tesla.Angela).
绕过Head Inline Hook[J]
.黑客防线,2010(4):95-98.
4
乔珊.
窗体保护不过是只纸老虎[J]
.网友世界,2005(5):35-35.
5
李军胜.
Word内的文档安全[J]
.办公自动化,2005(8):31-31.
6
李军胜.
Word内的文档安全[J]
.信息化建设,2004(6):60-60.
7
胡文亮.
《详解恢复Inline Hook》续集[J]
.黑客防线,2010(7):395-397.
8
liuke_blue.
Inline HookIoCompleteRequest隐藏文件[J]
.黑客防线,2010(7):311-313.
9
liuke_blue.
Inline Hook IoCallDriver保护文件[J]
.黑客防线,2010(2):121-123.
10
Word文档自我防卫5招[J]
.吉林农业农村经济信息,2006(2):48-48.
黑客防线
2009年 第11期
职称评审材料打包下载
相关作者
内容加载中请稍等...
相关机构
内容加载中请稍等...
相关主题
内容加载中请稍等...
浏览历史
内容加载中请稍等...
;
用户登录
登录
IP登录
使用帮助
返回顶部
