-
题名在远程进程中注入DLL钩挂IAT的方法
- 1
-
-
作者
张钟
-
机构
重庆理工大学
-
出处
《计算机与现代化》
2014年第4期51-54,58,共5页
-
文摘
为了安装自定义的函数钩子,可通过钩挂PE文件的导入地址表(IAT)来实现。介绍利用导入表钩挂IAT的2种方法:直接钩挂法和间接钩挂法。用Win32汇编实现2种方法的导入地址表钩子,将DLL注入远程进程中,对钩子模块钩挂IAT的效果进行了测试,结果表明:2种方法都能可靠钩挂IAT。并对钩挂IAT中的一些问题进行了讨论。
-
关键词
PE文件
导入地址表
钩挂iat
-
Keywords
PE file
import address table
hook iat
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名基于Windows平台的安全密码框研究与实现
被引量:4
- 2
-
-
作者
王海晨
施勇
薛质
-
机构
上海交通大学电子信息与电气工程学院
-
出处
《信息安全与通信保密》
2011年第4期53-55,共3页
-
基金
上海市科委基金资助项目(编号:09dz1501202)
-
文摘
用于恶意目的的键盘记录器通过截取用户击键来获取机密信息,对计算机安全造成严重威胁。研究并实现确保安全输入的密码框可保护系统免受恶意键盘记录器的威胁。针对各种键盘记录技术,研究安全密码框的保护措施,实现一种结合应用层防护和内核层防护的安全密码框。在应用层中,采用消息钩子和输入表挂钩(IAT Hook)的方法保护重要消息不被截取;在内核层中,使用高级可编程中断控制器(IOAPIC)重定位键盘中断处理函数的方法进行驱动级保护。对于保护密码的安全输入提供了现实的方法。
-
关键词
消息钩子
输入表挂钩
高级可编程中断控制器
-
Keywords
Windows hooks
iat hook
IOAPIC
-
分类号
TP309.7
[自动化与计算机技术—计算机系统结构]
-
-
题名一种双重防范Rootkit的方法
- 3
-
-
作者
刘勇
江泽涛
甘晟科
李克伟
-
机构
南昌航空大学计算机学院
-
出处
《计算机与现代化》
2009年第2期98-101,共4页
-
基金
江西省重大攻关招标项目(2005A016)
江西省重点工业攻关项目(20051B01005)
-
文摘
提出了一种双层检测Rootkit的方法,通过对用户层的Rootkit和驱动层的Rootkit双层检测并结合现有的高效检测技术(Callstack技术),实现了一种全面高效的检测手段,从而减轻木马、病毒对计算机的危害,以达到防范更多的Root-kit。
-
关键词
ROOTKIT
SSDT
iat
hook
inline
hook
-
Keywords
Rootkit
SSDT
iat hook
inline hook
-
分类号
TN915
[电子电信—通信与信息系统]
-
-
题名基于钩子技术动态重建输入表的研究
被引量:1
- 4
-
-
作者
李佳节
方勇
刘亮
-
机构
四川大学信息安全研究所
-
出处
《信息安全与通信保密》
2011年第6期66-68,共3页
-
文摘
重建输入表可能是逆向工程师们经常遇到的问题,但重建输入表有时既费时又费力,现在很多壳和病毒会破坏输入表,而且是各出奇招,常用的输入表修复工具根本不起作用。这时如果手工修复,重建输入表可能要花费大量的时间。针对重建输入表提出了一种新的思路和方法,实验结果表明,该方法能够动态地重建输入表,对于被破坏的输入表也具有一定的重建能力,大大缩减了重建输入表花费的时间并且可以排除部分手工修复产生的错误。
-
关键词
钩子
重建
PE格式
iat
-
Keywords
hook
rebuilding
PE
iat
-
分类号
TP391.1
[自动化与计算机技术—计算机应用技术]
-
