-
题名基于HOOK技术的进程管理系统研究
被引量:7
- 1
-
-
作者
赵广强
凌捷
-
机构
广东工业大学计算机学院
-
出处
《计算机工程与设计》
CSCD
北大核心
2014年第7期2325-2329,共5页
-
基金
广东省战略性新兴产业核心技术攻关基金项目(2012A010701004)
广东省自然科学基金重点项目(S2012020011071)
+2 种基金
广东省教育部产学研合作基金项目(2012B091000037
2012B091000041)
广州市科技攻关基金项目(12A231021981)
-
文摘
针对Windows任务管理器不能显示系统内部隐藏进程和不具有结束多进程守护病毒的能力问题,设计并实现了一个进程管理系统。系统应用基于HOOK技术检测隐藏进程的方法,继承了挂钩系统服务描述表和挂接SwapContext两种检测隐藏进程方法的优点,克服了前者可靠性不强、后者效率不高的缺点。通过截获TerminateProcess函数,转向自定义函数MyTerminateProcessList,实现同时结束多个进程的功能,弥补了任务管理器的不足。实验结果表明,该系统能够有效地检测到隐藏系统内部的进程,同时具有便捷性、高效性、占有系统资源少等特点。
-
关键词
多进程守护病毒
系统服务描述表
挂接swapcontext
HOOK技术
进程隐藏
-
Keywords
multi-process protected virus
system services descriptor table
hook swapcontext
HOOK technology
hidden process
-
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
-
-
题名基于线程调度的隐藏进程检测技术研究
被引量:7
- 2
-
-
作者
闫广禄
罗森林
-
机构
北京理工大学信息系统及安全对抗实验中心
-
出处
《信息网络安全》
2013年第2期38-40,共3页
-
文摘
随着互联网的快速发展,信息技术已成为促进经济发展、社会进步的巨大推动力。Windows操作系统的普及和不断提升,使得基于Windows的各种进程隐藏技术迅速传播,同时对应的进程检测技术也需要进一步扩充。文章针对Windows操作系统的新版本64位Windows7系统,设计了一种基于截获SwapContext函数的隐藏进程检测方案并软件实现。实验结果表明,该方法可以全面检测64位Windows7的隐藏进程,检测结果准确、可靠,可进行实际应用。
-
关键词
进程检测
进程隐藏
进程
swapcontext
-
Keywords
process detection
process hiding
process
swapcontext
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
