当前位置:首页 >> 信息与通信 >>

基于远程线程注入的进程隐藏技术研究


维普资讯 http://www.cqvip.com 第2 8卷  20 0 8年 6月   .  计 算机应 用  Co u e   p iai n   mp t rAp lc t s o ●  Vo .   128 Jn  0 8 u e2 0   文章编号 :0 1— 0 12 0 ) 1一 O 2— 3 10 9 8 ( 0 8 S O9 0  基 于 远 程 线 程 注 入 的 进 程 隐 藏 技 术 研 究  何 志  范 明钰   罗彬 杰  , , (. 1 电子科技大学 计算机科学与工程学院 , 成都 6 0 5   104; 2 西南财经大学 经济信 息工程学 院, . 成都 6 07 ) 1 4  0 (u trz 6 .o ) h neh@13 cr   n 摘 要 : n o s系统平 台下的进程 隐藏方法 中远 程线程注入技 术比较 常见 , 常规 的远程 线程注入技 术难 以避  Wi w d 但 过安全检 测技 术的检 测。针对 于此 , 出了基于 A C机制 的远程 线程 注入技 术 , 过利用 A C机制 实现新 的攻击策  提 P 通 P 略, 以达到进程 隐藏 的 目的。并在分析技术原理基础上 , 针对 该技 术改进 了安全检测方案。在 实际检测 中该攻击方法  隐蔽性更强 , 能有效对抗 常规的安全检 测技 术。   关 键 词 : oti 进 程 隐藏 ; 程 线程 注入 ; P Ro t K ; 远 A C机 制  中图分类号 :r 3 95   P 0 .  文献标志码 :  A Ree rho  e t- r a   jcinb sdhd e   r cs eh oo y sa c  nrmoet ed i et   ae  id np o estc n lg   h n o H   h . A   n .   L 0 Bnj   E Z i F N Migy , U   i-e   u i ( .Sho  o ptr c ne n n i en ,U i rt f Eet ncSi e n  ehooyo C i ,C eg uScu n6 05 ,C i   1 co lfC m ue Si c  dE gn r g nv syo l r i c n  d Tcn l f hn h n d i a  104 hn o e a ei ei co   e a c g a h a; 2 Sho  E oo cI om t nE gn ̄n ,S u ws r  n esyo Fn nea  cn mc, 嘞 . ol cnmi n r ai   n e g o h ee U i ri  i c n E o i   c f o  f o i t t n v tf a d o s Scu n6 0 7 ,C ia  i a  104 hn ) h A ̄ re: h  mo . ra   j t ntcnl yi oenr a m to f idnpoesi  no S u ' hr    ltat T er t t edi e i   h o g   n om   e do  de rcs  WidW ,bt t adt e eh n co e o s l h h n is o cn ot eui  eet nt hooy  e   m t tra  jco  cn l yw spooe  ae nA C m hns of n  ryd t i   cnl .An wr o


相关文章:
Windows环境木马进程隐藏技术研究
2 木马进程隐藏常用技术 2.1 概述 隐藏是木马的一...最常见的有窗口 Hook、 挂接 API 以及远程线程插入...将一个 DLL 或线程注入到另一个目标进程是访问目标...
Ring0级Rootkit之进程隐藏与检测技术
目标进程上下文中 创建一个远程线程,通过此线程注入恶意 DLL 文件到目标进程中,...1.1 基于 SSDT 的进程隐藏技术 Windows 系统下存在大量的 ZwQuery* 函数,如...
远程线程注入时遇到的问题
远程线程注入时遇到的问题这是我在研究程序自我删除 (关于程序自我删除相关的技术我会在之后 的文章中详细介绍) 技术中碰到的问题, 暂时没有找到原因及解决办法. ...
远程线程嵌入进程技术实现DLL木马
基于远程线程插入DLL技术... 6页 2下载券 使用线程...线程注入式无进程木马的... 5页 1下载券 DLL木马...木马的隐藏技术; 熟悉采用动态嵌入技术的 DLL 木马;...
木马各种隐藏技术全方位大披露
远程线程注入技术详解 4页 1财富值 Windows环境木马进程隐藏技... 4页 1财富值 木马新技术的研究 4页 免费 软件加壳,木马加壳原理 3页 2财富值如要投诉违规内...
进程隐藏
进程隐藏进程隐藏技术用得最多的地方就是在病毒和...13.4.2 Windows NT 中的远程线程 在 Windows 9x...中就介绍了使用远程线程DLL 注入目 标进程的...
国网公司信息运维考试安全防护题一(共5套,附答案)
基于密码技术的( )是防止数据传输泄密的主要防护手段...(3) “灰鸽子”采用远程线程注入 IE 进程的方式来...缓冲区溢出攻击 )不属于通常的三种 D、高度隐藏运行...
DLL的远程注入技术
远程线程注入技术的实现 3页 2财富值 基于远程线程注入的进程隐... 3页 2财富...DLL的远程注入技术DLL远程注入技术隐藏>> DLL 的远程注入技术 DLL 的远程注入...
dll注入基础教程
直接的远程线程插入 DLL 注入编写的时候比较简单,方法也多,但有个缺点进程会多...这是因为,远程线程技术一般是直接对目标程序的内存进行操作 我们知道不同程序的...
基于注册表程序隐藏检测方法
研究当今恶意程序的发展趋势,系统比较了在注册表隐藏和检测方面的诸多技术和...它们通常是利用IAT Hook, Inline Hook、远程线程注入、SSDT Hook、中断调度表挂...
更多相关标签: