当前位置:首页 >> 信息与通信 >>

基于远程线程注入的进程隐藏技术研究


维普资讯 http://www.cqvip.com 第2 8卷  20 0 8年 6月   .  计 算机应 用  Co u e   p iai n   mp t rAp lc t s o ●  Vo .   128 Jn  0 8 u e2 0   文章编号 :0 1— 0 12 0 ) 1一 O 2— 3 10 9 8 ( 0 8 S O9 0  基 于 远 程

线 程 注 入 的 进 程 隐 藏 技 术 研 究  何 志  范 明钰   罗彬 杰  , , (. 1 电子科技大学 计算机科学与工程学院 , 成都 6 0 5   104; 2 西南财经大学 经济信 息工程学 院, . 成都 6 07 ) 1 4  0 (u trz 6 .o ) h neh@13 cr   n 摘 要 : n o s系统平 台下的进程 隐藏方法 中远 程线程注入技 术比较 常见 , 常规 的远程 线程注入技 术难 以避  Wi w d 但 过安全检 测技 术的检 测。针对 于此 , 出了基于 A C机制 的远程 线程 注入技 术 , 过利用 A C机制 实现新 的攻击策  提 P 通 P 略, 以达到进程 隐藏 的 目的。并在分析技术原理基础上 , 针对 该技 术改进 了安全检测方案。在 实际检测 中该攻击方法  隐蔽性更强 , 能有效对抗 常规的安全检 测技 术。   关 键 词 : oti 进 程 隐藏 ; 程 线程 注入 ; P Ro t K ; 远 A C机 制  中图分类号 :r 3 95   P 0 .  文献标志码 :  A Ree rho  e t- r a   jcinb sdhd e   r cs eh oo y sa c  nrmoet ed i et   ae  id np o estc n lg   h n o H   h . A   n .   L 0 Bnj   E Z i F N Migy , U   i-e   u i ( .Sho  o ptr c ne n n i en ,U i rt f Eet ncSi e n  ehooyo C i ,C eg uScu n6 05 ,C i   1 co lfC m ue Si c  dE gn r g nv syo l r i c n  d Tcn l f hn h n d i a  104 hn o e a ei ei co   e a c g a h a; 2 Sho  E oo cI om t nE gn ̄n ,S u ws r  n esyo Fn nea  cn mc, 嘞 . ol cnmi n r ai   n e g o h ee U i ri  i c n E o i   c f o  f o i t t n v tf a d o s Scu n6 0 7 ,C ia  i a  104 hn ) h A ̄ re: h  mo . ra   j t ntcnl yi oenr a m to f idnpoesi  no S u ' hr    ltat T er t t edi e i   h o g   n om   e do  de rcs  WidW ,bt t adt e eh n co e o s l h h n is o cn ot eui  eet nt hooy  e   m t tra  jco  cn l yw spooe  ae nA C m hns of n  ryd t i   cnl .An wr o

相关文章:
基于线程调度的进程隐藏检测技术研究
23 1 基于线程调度的进程隐藏检测技术研究 1 绪论 1.1 课题背景 特洛伊木马...(DLLInjection),应用程序 接口挂钩(API Hook),远程线程注入(Remote Thread ...
DLL远程线程注入技术
DLL远程线程注入技术DLL远程线程注入技术隐藏>> 当然,我对病毒毫无兴趣~ 起因还是软大二那个进程监控的东西,然后我也不知道怎么的就看到远程 线程注入的东西了,觉得...
DLL的远程注入技术
远程线程注入技术的实现 3页 2财富值 基于远程线程注入的进程隐... 3页 2财富...DLL的远程注入技术DLL的远程注入技术隐藏>> DLL 的远程注入技术 DLL 的远程注入...
对木马隐藏技术的研究
(2)远程线程注入 远程线程注入属于进程真隐藏方式。它主要是利用 ...基于DLL的特洛伊木马隐藏... 4页 免费 内核级木马隐藏技术研究... 5页 1下载...
DLL的远程注入技术(转)
基于远程线程注入的进程隐... 3页 2财富值 也写了一个自删除程序, 采......隐藏>> DLL 的远程注入技术 转) 的远程注入技术(转 2009-02-24 18:27 DLL...
远程线程注入时遇到的问题
远程线程注入时遇到的问题这是我在研究程序自我删除 (关于程序自我删除相关的技术我会在之后 的文章中详细介绍) 技术中碰到的问题, 暂时没有找到原因及解决办法. ...
DLL的远程注入技术
基于远程线程注入的进程隐... 3页 2财富值喜欢此文档的还喜欢 注入进程 22页...DLL的远程注入DLL的远程注入隐藏>> DLL 的远程注入技术是目前 Win32 病毒广泛使...
创建远程线程注入DLL
创建远程线程注入 DLL 大家都知道,在 Win32 中每个进程都拥有一个独立的 40 亿字节的内存空间,也就是 4 GB ,这个 4 GB 的内存空间相对于进程来说是独立的,...
木马各种隐藏技术全方位大披露
远程线程注入技术详解 4页 1财富值 Windows环境木马进程隐藏技... 4页 1财富值 木马新技术的研究 4页 免费 软件加壳,木马加壳原理 3页 2财富值如要投诉违规内...
远程线程嵌入技术
基于远程线程插入DLL技术的... 6页 5财富值 线程...远程线程嵌入技术远程线程嵌入技术隐藏>> 是指远线程...要实现 DLL 注入,首先需要 打开目标进程。 hRemote...
更多相关标签:
远程线程注入 | 360提示远程线程注入 | 远程线程注入是病毒吗 | 易语言远程线程注入 | 远程线程注入dll | 远程线程注入什么意思 | 防止远程线程注入 | 360远程线程注入 |