期刊导航
期刊开放获取
vip
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
1
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于HOOK技术的进程管理系统研究
被引量:
7
1
作者
赵广强
凌捷
《计算机工程与设计》
CSCD
北大核心
2014年第7期2325-2329,共5页
针对Windows任务管理器不能显示系统内部隐藏进程和不具有结束多进程守护病毒的能力问题,设计并实现了一个进程管理系统。系统应用基于HOOK技术检测隐藏进程的方法,继承了挂钩系统服务描述表和挂接SwapContext两种检测隐藏进程方法的优...
针对Windows任务管理器不能显示系统内部隐藏进程和不具有结束多进程守护病毒的能力问题,设计并实现了一个进程管理系统。系统应用基于HOOK技术检测隐藏进程的方法,继承了挂钩系统服务描述表和挂接SwapContext两种检测隐藏进程方法的优点,克服了前者可靠性不强、后者效率不高的缺点。通过截获TerminateProcess函数,转向自定义函数MyTerminateProcessList,实现同时结束多个进程的功能,弥补了任务管理器的不足。实验结果表明,该系统能够有效地检测到隐藏系统内部的进程,同时具有便捷性、高效性、占有系统资源少等特点。
展开更多
关键词
多进程守护病毒
系统服务描述表
挂接
swapcontext
hook
技术
进程隐藏
在线阅读
下载PDF
职称材料
题名
基于HOOK技术的进程管理系统研究
被引量:
7
1
作者
赵广强
凌捷
机构
广东工业大学计算机学院
出处
《计算机工程与设计》
CSCD
北大核心
2014年第7期2325-2329,共5页
基金
广东省战略性新兴产业核心技术攻关基金项目(2012A010701004)
广东省自然科学基金重点项目(S2012020011071)
+2 种基金
广东省教育部产学研合作基金项目(2012B091000037
2012B091000041)
广州市科技攻关基金项目(12A231021981)
文摘
针对Windows任务管理器不能显示系统内部隐藏进程和不具有结束多进程守护病毒的能力问题,设计并实现了一个进程管理系统。系统应用基于HOOK技术检测隐藏进程的方法,继承了挂钩系统服务描述表和挂接SwapContext两种检测隐藏进程方法的优点,克服了前者可靠性不强、后者效率不高的缺点。通过截获TerminateProcess函数,转向自定义函数MyTerminateProcessList,实现同时结束多个进程的功能,弥补了任务管理器的不足。实验结果表明,该系统能够有效地检测到隐藏系统内部的进程,同时具有便捷性、高效性、占有系统资源少等特点。
关键词
多进程守护病毒
系统服务描述表
挂接
swapcontext
hook
技术
进程隐藏
Keywords
multi-process protected virus
system services descriptor table
hook swapcontext
hook
technology
hidden process
分类号
TP309.2 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
基于HOOK技术的进程管理系统研究
赵广强
凌捷
《计算机工程与设计》
CSCD
北大核心
2014
7
在线阅读
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
