Ring0层敏感文件窃泄密监测系统 被引量：1

1

作者 王晓箴 严坚 +1 位作者 吴焕 刘宝旭 《计算机工程》 CAS CSCD 北大核心 2011年第8期19-21,共3页

为使敏感文件免遭窃泄密攻击的威胁,设计并实现一个基于Ring0层的主机型敏感文件窃泄密监测系统,通过敏感文件查找、文件异常行为监测等功能,对敏感文件进行实时监测和保护。该系统已应用于实际工作中,取得了良好效果。

关键词 窃泄密 文件监测 ring0层 信息安全 敏感文件

在线阅读 下载PDF 职称材料

在Windows中执行Ring0特权级代码的几种方法 被引量：1

2

作者 蔡志平 殷建平 祝恩 《计算机应用》 CSCD 北大核心 2001年第6期97-98,共2页

绝大多数应用程序并不需要Ring0的权限 ,Microsoft公司公开的资料也很少。但是为了获得更高的程序效率 ,利用更多的系统资源 ,实现更强大的功能 ,我们都需要获得Ring0控制权 ,执行一些Ring0代码。本文总结了一些Microsoft公开和未公开... 绝大多数应用程序并不需要Ring0的权限 ,Microsoft公司公开的资料也很少。但是为了获得更高的程序效率 ,利用更多的系统资源 ,实现更强大的功能 ,我们都需要获得Ring0控制权 ,执行一些Ring0代码。本文总结了一些Microsoft公开和未公开的技术 。 展开更多

关键词 虚拟设备驱动程序 特权级代码 操作系统 ring0 WINDOWS

在线阅读 下载PDF 职称材料

Win32下ring0特权级保护机制安全性研究

3

作者 黄华星 舒辉 +1 位作者 谢余强 罗军宏 《微计算机信息》 北大核心 2005年第07X期56-57,共2页

基于80386保护模式的Win32操作系统通过ring0特权级保护机制严格限制普通Win32应用程序以核心态运行。文章通过对这种保护机制的分析研究,给出了如何使普通Win32应用程序在核心态运行的思路,指出了Win32操作系统中存在的这种安全隐患及... 基于80386保护模式的Win32操作系统通过ring0特权级保护机制严格限制普通Win32应用程序以核心态运行。文章通过对这种保护机制的分析研究,给出了如何使普通Win32应用程序在核心态运行的思路,指出了Win32操作系统中存在的这种安全隐患及其可能带来的严重后果,最后给出了防护措施。 展开更多

关键词 WIN32 ring0 安全 权限

在线阅读 下载PDF 职称材料

Ring0中Inline Hook Shadow SSDT实现窗体保护 被引量：1

4

作者 胡文亮（Hovi．Delphic） 《黑客防线》 2009年第11期85-89,共5页

黑防中关于Inline Hook底层函数实现进程保护的文章已经很多了．但却鲜有文章谈到窗体保护，可能是因为知道Shadow SSDT的人不多和对窗体保护重要性认识不足导致的。今天．我就抛砖引玉．谈谈如何进行窗体保护。

关键词 编程 ring0 Inline HOOK

原文传递

Ring0中HOOK SSDT实现注册表监控

5

作者 感受生活 《黑客防线》 2008年第12期63-65,共3页

如今对于内核的研究真是如火如荼啊．随便翻开黑防的一篇编程解析的文章就是讲内核的．看来这真的代表了一个趋势。这次我也想跟大家说说关于内核态注册表防修改、删除的问题，还是有关SSDT的，希望能对大家有所帮助。

关键词 ring0 SSDT 注册表 操作系统

原文传递

Ring0下注册表键值的枚举与隐藏

6

作者 键盘上的眼泪 《黑客防线》 2009年第12期61-65,共5页

注册表一直都是病毒、木马和杀毒软件的必争之地，有很多木马为了自启动，都会在注册表的Run项里写入键值。有很多系统管理工具在管理启动项的时候．通过读取注册表Run项里的内容，来获得启动内容。如果我们将Run项里的某个键值隐藏起... 注册表一直都是病毒、木马和杀毒软件的必争之地，有很多木马为了自启动，都会在注册表的Run项里写入键值。有很多系统管理工具在管理启动项的时候．通过读取注册表Run项里的内容，来获得启动内容。如果我们将Run项里的某个键值隐藏起来，这样的话，那些系统管理工具就获取不了我们的启动项了。 展开更多

关键词 编程 ring0 注册表

原文传递

Ring0中强行结束进程

7

作者 牵着蜗牛去散步 《黑客防线》 2008年第8期64-67,共4页

进程强行结束在安全方面用到的比较多，尤其是反病毒反流氓软件。大家都知道，在Ring3中最早使用的是TerminateProcess（）这个Win32API配合SE—DEBUG权限可以结束掉大部分的进程，包括win32系统服务，后来又出现了关联工作对象的方法... 进程强行结束在安全方面用到的比较多，尤其是反病毒反流氓软件。大家都知道，在Ring3中最早使用的是TerminateProcess（）这个Win32API配合SE—DEBUG权限可以结束掉大部分的进程，包括win32系统服务，后来又出现了关联工作对象的方法，通过结束工作对象TerminateJobObject（）来强行结束进程。今天我们就谈谈Ring0中有都有哪些常用的方法。 展开更多

关键词 编程 ring0 结束进程

原文传递

多通道接收机数据采集系统

8

作者 汪欣 《现代雷达》 CSCD 北大核心 2001年第S1期81-83,98,共4页

探讨了基于 PCI总线的多通道接收机数据采集系统开发中的关键技术 。

关键词 数据采集 PCI总线 设备驱动程序 ring0级 Ring3级

在线阅读 下载PDF 职称材料

CIH病毒剖析

9

作者 贺朝晖 《微计算机应用》 1999年第2期77-81,共5页

CIH是Windows9x病毒的典型代表。本文从技术上对CIH病毒的驻留和感染机制进行深入分析,剖析感染后PE文件结构特征,在此基础上给出解毒方法。

关键词 CIH病毒 计算机病毒 基地址 ring0权限

在线阅读 下载PDF 职称材料

一种防范Win9X下文件型病毒的方案 被引量：4

10

作者 蔡志平 殷建平 +1 位作者 祝恩 许江 《计算机工程与科学》 CSCD 2001年第4期90-92,共3页

在剖析了 CIH等文件型病毒机理的基础上 ,针对计算机病毒最本质的特征——传染机制 ,本文提出了一种防范 Win9X平台下文件型病毒的方案。相对于现有的杀毒软件 ,本方案具有不需要任何病毒库、即时查毒。

关键词 计算机病毒 文件型病毒 防范 WINDOWS9X

在线阅读 下载PDF 职称材料

ISA总线数据采集在VxD中的实现

11

作者 袁启兵 魏永波 周蓉生 《成都理工大学学报（自然科学版）》 CAS CSCD 北大核心 2003年第2期217-220,共4页

论述了在 Windows9x系统中设计开发出虚拟设备驱动程序 Vx D,其与 Windows9x操作系统一样工作在系统的核心级 ( ring0级 ) ,能与底层硬件 ISA总线进行实时、准实时通信与控制。利用 Vx D读出 ISA总线 I/O口上的数据并存入一个自定义缓... 论述了在 Windows9x系统中设计开发出虚拟设备驱动程序 Vx D,其与 Windows9x操作系统一样工作在系统的核心级 ( ring0级 ) ,能与底层硬件 ISA总线进行实时、准实时通信与控制。利用 Vx D读出 ISA总线 I/O口上的数据并存入一个自定义缓冲区内 ,然后通过 ring0与 ring3的通信准实时将采集到的数据送到工作在 展开更多

关键词 Windows 9x 虚拟设备驱动程序VXD ISA总线 RINGO I/O口 RING3 准实时通信

在线阅读 下载PDF 职称材料

体表电位标测系统中关键技术——心电信号数据高速采集

12

作者 李安 《南昌航空工业学院学报》 CAS 2001年第2期44-48,共5页

心电信号的数据采集是体表标测系统中关键技术之一。文中提出了 12 8通道高性能体表标测系统中心电信号数据采集的VxD算法 ,在Win9x系统下利用VxD技术、锁定内存技术和临界资源互斥访问算法相结合 ,实现了心电数据高速实时采集。该软件... 心电信号的数据采集是体表标测系统中关键技术之一。文中提出了 12 8通道高性能体表标测系统中心电信号数据采集的VxD算法 ,在Win9x系统下利用VxD技术、锁定内存技术和临界资源互斥访问算法相结合 ,实现了心电数据高速实时采集。该软件充分利用了硬件的等待时间 ,具有实时性高 ,运行速度快占内存少的特点。该软件在VtoolsD开发平台上用VisualC 开发。 展开更多

关键词 体表电位标测 VXD技术 临界资源互斥访问 心电信号 数据采集

在线阅读 下载PDF 职称材料