期刊导航
期刊开放获取
vip
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
9
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于HOOK技术的进程管理系统研究
被引量:
7
1
作者
赵广强
凌捷
《计算机工程与设计》
CSCD
北大核心
2014年第7期2325-2329,共5页
针对Windows任务管理器不能显示系统内部隐藏进程和不具有结束多进程守护病毒的能力问题,设计并实现了一个进程管理系统。系统应用基于HOOK技术检测隐藏进程的方法,继承了挂钩系统服务描述表和挂接SwapContext两种检测隐藏进程方法的优...
针对Windows任务管理器不能显示系统内部隐藏进程和不具有结束多进程守护病毒的能力问题,设计并实现了一个进程管理系统。系统应用基于HOOK技术检测隐藏进程的方法,继承了挂钩系统服务描述表和挂接SwapContext两种检测隐藏进程方法的优点,克服了前者可靠性不强、后者效率不高的缺点。通过截获TerminateProcess函数,转向自定义函数MyTerminateProcessList,实现同时结束多个进程的功能,弥补了任务管理器的不足。实验结果表明,该系统能够有效地检测到隐藏系统内部的进程,同时具有便捷性、高效性、占有系统资源少等特点。
展开更多
关键词
多进程守护病毒
系统服务描述表
挂接SwapContext
hook
技术
进程隐藏
在线阅读
下载PDF
职称材料
基于HSC的进程隐藏检测技术
被引量:
8
2
作者
何志
范明钰
《计算机应用》
CSCD
北大核心
2008年第7期1772-1775,共4页
介绍了目前Windows下常见的进程隐藏检测技术,提出了基于截获系统调用(HSC)的进程隐藏检测技术,利用隐藏进程的行为特征,通过截获系统调用建立完整的进程列表来检测隐藏进程,并针对该技术对抗RootKit的攻击提出了改进。该种隐藏进程的...
介绍了目前Windows下常见的进程隐藏检测技术,提出了基于截获系统调用(HSC)的进程隐藏检测技术,利用隐藏进程的行为特征,通过截获系统调用建立完整的进程列表来检测隐藏进程,并针对该技术对抗RootKit的攻击提出了改进。该种隐藏进程的检测方法十分可靠,可以检测出常规安全检测工具不能发现的系统恶意程序。
展开更多
关键词
截获系统调用
进程隐藏
ROOTKIT
在线阅读
下载PDF
职称材料
敦煌、吐鲁番文献所见藏钩游艺考
被引量:
2
3
作者
丛振
《吐鲁番学研究》
2017年第1期58-62,共5页
藏钩作为古代的一种游艺活动,因其较强的趣味性和娱乐性在中古中国颇为盛行。文章通过对藏钩的缘起及游戏规则的考察,尤其是对敦煌、吐鲁番出土文献中藏钩游艺的讨论,认为藏钩已超出了单纯酒令游戏的范畴,在宗教娱乐中也有所体现,呈现...
藏钩作为古代的一种游艺活动,因其较强的趣味性和娱乐性在中古中国颇为盛行。文章通过对藏钩的缘起及游戏规则的考察,尤其是对敦煌、吐鲁番出土文献中藏钩游艺的讨论,认为藏钩已超出了单纯酒令游戏的范畴,在宗教娱乐中也有所体现,呈现出艺术特征。
展开更多
关键词
藏钩
游艺
酒令
宗教娱乐
在线阅读
下载PDF
职称材料
代码注入攻击及防御技术研究
被引量:
3
4
作者
徐小玲
赵振熹
《浙江教育学院学报》
2009年第4期102-106,112,共6页
分析了Windows系统下代码注入攻击技术,提出了基于Detours技术挂钩装载动态链接库函数的防御方案,并介绍了具体实现方法.
关键词
进程隐藏
动态链接库
代码注入
挂钩
DETOURS
在线阅读
下载PDF
职称材料
屋面彩钢板原位压型安装施工技术研究
被引量:
1
5
作者
朱珊
张子萌
+1 位作者
刘冷静
卜方明
《价值工程》
2017年第12期109-111,共3页
总结了彩钢板屋面传统运输吊装方法的不足,本着节约劳动力、减少对半成品材料破坏的原则,根据彩钢板屋面施工的特点,采用了屋面彩钢板原位压型安装施工新技术,其关键技术即彩钢板半成品原位压型技术,成型板现场堆放高度递减技术,板下暗...
总结了彩钢板屋面传统运输吊装方法的不足,本着节约劳动力、减少对半成品材料破坏的原则,根据彩钢板屋面施工的特点,采用了屋面彩钢板原位压型安装施工新技术,其关键技术即彩钢板半成品原位压型技术,成型板现场堆放高度递减技术,板下暗钩支撑、拉结技术,突破了传统施工方法,提高了彩钢板屋面施工质量及耐久性,缩短了施工工期,节约了施工成本,比传统施工方法更安全、更环保。通过实例应用,证明了新技术具有实用价值。
展开更多
关键词
原位压型
堆放高度递减
板下暗钩支撑、拉结
在线阅读
下载PDF
职称材料
利用反钩挂技术侦测隐藏进程的攻击
6
作者
朱若磊
《南昌大学学报(工科版)》
CAS
2008年第4期345-348,358,共5页
为躲避查杀,先进的木马病毒都采用了进程隐藏技术来运行。通过分析可知,为了实现进程隐藏,实现对API函数的钩挂必不可少,因此,实现反API函数钩挂技术就成为了监测使用了隐藏技术木马的关键。在讨论了在用户空间内侦测各种API函数钩挂技...
为躲避查杀,先进的木马病毒都采用了进程隐藏技术来运行。通过分析可知,为了实现进程隐藏,实现对API函数的钩挂必不可少,因此,实现反API函数钩挂技术就成为了监测使用了隐藏技术木马的关键。在讨论了在用户空间内侦测各种API函数钩挂技术的关键技术的基础上,提出了可靠的枚举进程内模块信息的方法及如何发现深度内联钩子函数的方法。实践表明,利用反钩挂技术,可以将隐藏的木马病毒信息暴露出来,使得对它们的查杀变得非常容易。
展开更多
关键词
木马病毒
进程隐藏
API钩挂
在线阅读
下载PDF
职称材料
基于挂接系统服务调度表的隐藏进程检测技术
被引量:
1
7
作者
张清
牟永敏
《北京机械工业学院学报》
2008年第1期51-53,共3页
针对恶意软件躲避反恶意软件检测的进程隐藏技术,提出一种基于挂接系统服务调度表的进程检测方法,实现对隐藏进程的有效检测。通过挂接相应系统服务函数,在系统服务函数处理之前进行预处理,从而有效地防止了恶意软件通过拦截系统API函...
针对恶意软件躲避反恶意软件检测的进程隐藏技术,提出一种基于挂接系统服务调度表的进程检测方法,实现对隐藏进程的有效检测。通过挂接相应系统服务函数,在系统服务函数处理之前进行预处理,从而有效地防止了恶意软件通过拦截系统API函数的方式绕过进程检测。试验结果表明该检测方法是准确有效的。
展开更多
关键词
恶意软件
进程隐藏技术
系统服务调度表(SSDT)
挂接
在线阅读
下载PDF
职称材料
一种“三线”搭挂临时性便捷装拆隔离工具
8
作者
潘自力
黄平
陈晓枫
《电工技术》
2020年第22期138-139,共2页
近年来,电力线、通信线、广播电视线在架设过程中违章跨越搭挂的现象屡禁不止,对人民生命财产造成安全隐患。文章介绍了一种“三线”搭挂临时性便捷装拆隔离工具,从技术层面保证强电和弱电线路正常运行,减小了“三线”搭挂对人民生命财...
近年来,电力线、通信线、广播电视线在架设过程中违章跨越搭挂的现象屡禁不止,对人民生命财产造成安全隐患。文章介绍了一种“三线”搭挂临时性便捷装拆隔离工具,从技术层面保证强电和弱电线路正常运行,减小了“三线”搭挂对人民生命财产的危害。
展开更多
关键词
三线搭挂
安全隐患
装拆隔离工具
在线阅读
下载PDF
职称材料
对利用计算机信息隐藏技术进行反侦查的分析与应对措施
9
作者
王军
《通讯和计算机(中英文版)》
2005年第10期25-29,共5页
计算机信息隐藏技术目前发展迅速,为计算机相关案件侦破带来很多困难。本文分析了目前计算机信息隐藏技术的原理,将计算机信息隐藏方法分为七类,并且提出了解决各类问题的一般思路和一些简单方法。
关键词
信息隐藏
分区链式结构
目录表项
hook
API拦截
文件扩展名
注册表键值
在线阅读
下载PDF
职称材料
题名
基于HOOK技术的进程管理系统研究
被引量:
7
1
作者
赵广强
凌捷
机构
广东工业大学计算机学院
出处
《计算机工程与设计》
CSCD
北大核心
2014年第7期2325-2329,共5页
基金
广东省战略性新兴产业核心技术攻关基金项目(2012A010701004)
广东省自然科学基金重点项目(S2012020011071)
+2 种基金
广东省教育部产学研合作基金项目(2012B091000037
2012B091000041)
广州市科技攻关基金项目(12A231021981)
文摘
针对Windows任务管理器不能显示系统内部隐藏进程和不具有结束多进程守护病毒的能力问题,设计并实现了一个进程管理系统。系统应用基于HOOK技术检测隐藏进程的方法,继承了挂钩系统服务描述表和挂接SwapContext两种检测隐藏进程方法的优点,克服了前者可靠性不强、后者效率不高的缺点。通过截获TerminateProcess函数,转向自定义函数MyTerminateProcessList,实现同时结束多个进程的功能,弥补了任务管理器的不足。实验结果表明,该系统能够有效地检测到隐藏系统内部的进程,同时具有便捷性、高效性、占有系统资源少等特点。
关键词
多进程守护病毒
系统服务描述表
挂接SwapContext
hook
技术
进程隐藏
Keywords
multi-process protected virus
system services descriptor table
hook
SwapContext
hook
technology
hidden
process
分类号
TP309.2 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
基于HSC的进程隐藏检测技术
被引量:
8
2
作者
何志
范明钰
机构
电子科技大学计算机科学与工程学院
出处
《计算机应用》
CSCD
北大核心
2008年第7期1772-1775,共4页
基金
北京电子科技学院开放基金资助项目(KFHT200704)
国家自然科学基金资助项目(60373109)
文摘
介绍了目前Windows下常见的进程隐藏检测技术,提出了基于截获系统调用(HSC)的进程隐藏检测技术,利用隐藏进程的行为特征,通过截获系统调用建立完整的进程列表来检测隐藏进程,并针对该技术对抗RootKit的攻击提出了改进。该种隐藏进程的检测方法十分可靠,可以检测出常规安全检测工具不能发现的系统恶意程序。
关键词
截获系统调用
进程隐藏
ROOTKIT
Keywords
hook
System Call (HSC)
hidden
process
RootKit
分类号
TN393 [电子电信—物理电子学]
在线阅读
下载PDF
职称材料
题名
敦煌、吐鲁番文献所见藏钩游艺考
被引量:
2
3
作者
丛振
机构
聊城大学历史文化与旅游学院
出处
《吐鲁番学研究》
2017年第1期58-62,共5页
基金
山东省社科规划项目"汉唐丝绸之路游艺文化交流研究"(15DLSJ01)阶段性成果
文摘
藏钩作为古代的一种游艺活动,因其较强的趣味性和娱乐性在中古中国颇为盛行。文章通过对藏钩的缘起及游戏规则的考察,尤其是对敦煌、吐鲁番出土文献中藏钩游艺的讨论,认为藏钩已超出了单纯酒令游戏的范畴,在宗教娱乐中也有所体现,呈现出艺术特征。
关键词
藏钩
游艺
酒令
宗教娱乐
Keywords
hidden hook
Games
drinkers' wage game
religious entertainment
分类号
G256.1 [文化科学—图书馆学]
K207 [历史地理—中国史]
在线阅读
下载PDF
职称材料
题名
代码注入攻击及防御技术研究
被引量:
3
4
作者
徐小玲
赵振熹
机构
浙江教育学院信息学院
出处
《浙江教育学院学报》
2009年第4期102-106,112,共6页
文摘
分析了Windows系统下代码注入攻击技术,提出了基于Detours技术挂钩装载动态链接库函数的防御方案,并介绍了具体实现方法.
关键词
进程隐藏
动态链接库
代码注入
挂钩
DETOURS
Keywords
process
hidden
DLL
code injection
hook
Detours
分类号
TP309.2 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
屋面彩钢板原位压型安装施工技术研究
被引量:
1
5
作者
朱珊
张子萌
刘冷静
卜方明
机构
青岛理工大学
出处
《价值工程》
2017年第12期109-111,共3页
文摘
总结了彩钢板屋面传统运输吊装方法的不足,本着节约劳动力、减少对半成品材料破坏的原则,根据彩钢板屋面施工的特点,采用了屋面彩钢板原位压型安装施工新技术,其关键技术即彩钢板半成品原位压型技术,成型板现场堆放高度递减技术,板下暗钩支撑、拉结技术,突破了传统施工方法,提高了彩钢板屋面施工质量及耐久性,缩短了施工工期,节约了施工成本,比传统施工方法更安全、更环保。通过实例应用,证明了新技术具有实用价值。
关键词
原位压型
堆放高度递减
板下暗钩支撑、拉结
Keywords
in site compression
stockpile height degression
strut and pull the
hidden hook
under the plate
分类号
TU765 [建筑科学—建筑技术科学]
在线阅读
下载PDF
职称材料
题名
利用反钩挂技术侦测隐藏进程的攻击
6
作者
朱若磊
机构
广东商学院信息学院
出处
《南昌大学学报(工科版)》
CAS
2008年第4期345-348,358,共5页
基金
广东省自然科学基金资助项目(06023961)
文摘
为躲避查杀,先进的木马病毒都采用了进程隐藏技术来运行。通过分析可知,为了实现进程隐藏,实现对API函数的钩挂必不可少,因此,实现反API函数钩挂技术就成为了监测使用了隐藏技术木马的关键。在讨论了在用户空间内侦测各种API函数钩挂技术的关键技术的基础上,提出了可靠的枚举进程内模块信息的方法及如何发现深度内联钩子函数的方法。实践表明,利用反钩挂技术,可以将隐藏的木马病毒信息暴露出来,使得对它们的查杀变得非常容易。
关键词
木马病毒
进程隐藏
API钩挂
Keywords
Trojan
hidden
-process
API
hook
分类号
TP309.5 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
基于挂接系统服务调度表的隐藏进程检测技术
被引量:
1
7
作者
张清
牟永敏
机构
北京信息科技大学计算机学院
出处
《北京机械工业学院学报》
2008年第1期51-53,共3页
文摘
针对恶意软件躲避反恶意软件检测的进程隐藏技术,提出一种基于挂接系统服务调度表的进程检测方法,实现对隐藏进程的有效检测。通过挂接相应系统服务函数,在系统服务函数处理之前进行预处理,从而有效地防止了恶意软件通过拦截系统API函数的方式绕过进程检测。试验结果表明该检测方法是准确有效的。
关键词
恶意软件
进程隐藏技术
系统服务调度表(SSDT)
挂接
Keywords
malicious software
hidden
process
system service dispatch table(SSDT)
hook
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
一种“三线”搭挂临时性便捷装拆隔离工具
8
作者
潘自力
黄平
陈晓枫
机构
广东电网有限责任公司湛江吴川供电局
出处
《电工技术》
2020年第22期138-139,共2页
文摘
近年来,电力线、通信线、广播电视线在架设过程中违章跨越搭挂的现象屡禁不止,对人民生命财产造成安全隐患。文章介绍了一种“三线”搭挂临时性便捷装拆隔离工具,从技术层面保证强电和弱电线路正常运行,减小了“三线”搭挂对人民生命财产的危害。
关键词
三线搭挂
安全隐患
装拆隔离工具
Keywords
three-line
hook
ing
hidden
safety hazard
assembly and disassembly isolation tool
分类号
TM752 [电气工程—电力系统及自动化]
在线阅读
下载PDF
职称材料
题名
对利用计算机信息隐藏技术进行反侦查的分析与应对措施
9
作者
王军
机构
北京市顺义区
出处
《通讯和计算机(中英文版)》
2005年第10期25-29,共5页
文摘
计算机信息隐藏技术目前发展迅速,为计算机相关案件侦破带来很多困难。本文分析了目前计算机信息隐藏技术的原理,将计算机信息隐藏方法分为七类,并且提出了解决各类问题的一般思路和一些简单方法。
关键词
信息隐藏
分区链式结构
目录表项
hook
API拦截
文件扩展名
注册表键值
Keywords
Information
hidden
Chain Style Sub-section Structure
Catalogue List
hook
API Interception
File Extension Name
Key Registration List
分类号
TP309 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
基于HOOK技术的进程管理系统研究
赵广强
凌捷
《计算机工程与设计》
CSCD
北大核心
2014
7
在线阅读
下载PDF
职称材料
2
基于HSC的进程隐藏检测技术
何志
范明钰
《计算机应用》
CSCD
北大核心
2008
8
在线阅读
下载PDF
职称材料
3
敦煌、吐鲁番文献所见藏钩游艺考
丛振
《吐鲁番学研究》
2017
2
在线阅读
下载PDF
职称材料
4
代码注入攻击及防御技术研究
徐小玲
赵振熹
《浙江教育学院学报》
2009
3
在线阅读
下载PDF
职称材料
5
屋面彩钢板原位压型安装施工技术研究
朱珊
张子萌
刘冷静
卜方明
《价值工程》
2017
1
在线阅读
下载PDF
职称材料
6
利用反钩挂技术侦测隐藏进程的攻击
朱若磊
《南昌大学学报(工科版)》
CAS
2008
0
在线阅读
下载PDF
职称材料
7
基于挂接系统服务调度表的隐藏进程检测技术
张清
牟永敏
《北京机械工业学院学报》
2008
1
在线阅读
下载PDF
职称材料
8
一种“三线”搭挂临时性便捷装拆隔离工具
潘自力
黄平
陈晓枫
《电工技术》
2020
0
在线阅读
下载PDF
职称材料
9
对利用计算机信息隐藏技术进行反侦查的分析与应对措施
王军
《通讯和计算机(中英文版)》
2005
0
在线阅读
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
