当前位置:首页 >> 信息与通信 >>

基于远程线程注入的进程隐藏技术研究


维普资讯 http://www.cqvip.com 第2 8卷  20 0 8年 6月   .  计 算机应 用  Co u e   p iai n   mp t rAp lc t s o ●  Vo .   128 Jn  0 8 u e2 0   文章编号 :0 1— 0 12 0 ) 1一 O 2— 3 10 9 8 ( 0 8 S O9 0  基 于 远 程

线 程 注 入 的 进 程 隐 藏 技 术 研 究  何 志  范 明钰   罗彬 杰  , , (. 1 电子科技大学 计算机科学与工程学院 , 成都 6 0 5   104; 2 西南财经大学 经济信 息工程学 院, . 成都 6 07 ) 1 4  0 (u trz 6 .o ) h neh@13 cr   n 摘 要 : n o s系统平 台下的进程 隐藏方法 中远 程线程注入技 术比较 常见 , 常规 的远程 线程注入技 术难 以避  Wi w d 但 过安全检 测技 术的检 测。针对 于此 , 出了基于 A C机制 的远程 线程 注入技 术 , 过利用 A C机制 实现新 的攻击策  提 P 通 P 略, 以达到进程 隐藏 的 目的。并在分析技术原理基础上 , 针对 该技 术改进 了安全检测方案。在 实际检测 中该攻击方法  隐蔽性更强 , 能有效对抗 常规的安全检 测技 术。   关 键 词 : oti 进 程 隐藏 ; 程 线程 注入 ; P Ro t K ; 远 A C机 制  中图分类号 :r 3 95   P 0 .  文献标志码 :  A Ree rho  e t- r a   jcinb sdhd e   r cs eh oo y sa c  nrmoet ed i et   ae  id np o estc n lg   h n o H   h . A   n .   L 0 Bnj   E Z i F N Migy , U   i-e   u i ( .Sho  o ptr c ne n n i en ,U i rt f Eet ncSi e n  ehooyo C i ,C eg uScu n6 05 ,C i   1 co lfC m ue Si c  dE gn r g nv syo l r i c n  d Tcn l f hn h n d i a  104 hn o e a ei ei co   e a c g a h a; 2 Sho  E oo cI om t nE gn ̄n ,S u ws r  n esyo Fn nea  cn mc, 嘞 . ol cnmi n r ai   n e g o h ee U i ri  i c n E o i   c f o  f o i t t n v tf a d o s Scu n6 0 7 ,C ia  i a  104 hn ) h A ̄ re: h  mo . ra   j t ntcnl yi oenr a m to f idnpoesi  no S u ' hr    ltat T er t t edi e i   h o g   n om   e do  de rcs  WidW ,bt t adt e eh n co e o s l h h n is o cn ot eui  eet nt hooy  e   m t tra  jco  cn l yw spooe  ae nA C m hns of n  ryd t i   cnl .An wr o

相关文章:
DLL的远程注入技术
远程线程注入技术的实现 3页 2财富值 基于远程线程注入的进程隐... 3页 2财富...DLL的远程注入技术DLL远程注入技术隐藏>> DLL 的远程注入技术 DLL 的远程注入...
DLL的远程注入技术
基于远程线程注入的进程隐... 3页 2财富值喜欢此文档的还喜欢 注入进程 22页...DLL的远程注入DLL的远程注入隐藏>> DLL 的远程注入技术是目前 Win32 病毒广泛使...
DLL注入技术之劫持进程创建注入
创建一个进程, 并将第 6 个参数设为 CREATE_SUSPENDED,进而创建一个挂起状态的进程,利用这个 进程状态进行远程线程注入 DLL,然后用 ResumeThread()函数恢复进程。...
DLL的远程注入技术(转)
基于远程线程注入的进程隐... 3页 2财富值 也写了一个自删除程序, 采......隐藏>> DLL 的远程注入技术 转) 的远程注入技术(转 2009-02-24 18:27 DLL...
vb远程线程注入拦截键盘
VC++dll木马注入程序 3页 2财富值 网站被注入木马 12页 免费 浅谈HOOK技术在...vb远程线程注入拦截键盘 隐藏>> Option Explicit Private Sub cmdLock_Click() ...
隐藏进程
采用注入到其他进程的方法来隐藏自己的进程。 就是说, 把你想做的事情寄生到别人...* sizeof(WCHAR); //在目标进程中远程申请空间,用于存放目标 DLL 的路径和名...
Ring0级Rootkit之进程隐藏与检测技术
目标进程上下文中 创建一个远程线程,通过此线程注入恶意 DLL 文件到目标进程中,...1.1 基于 SSDT 的进程隐藏技术 Windows 系统下存在大量的 ZwQuery* 函数,如...
对木马隐藏技术的研究
(2)远程线程注入 远程线程注入属于进程真隐藏方式。它主要是利用 ...基于DLL的特洛伊木马隐藏... 4页 免费 内核级木马隐藏技术研究... 5页 1下载...
进程隐藏的若干方法
进程隐藏的若干方法_计算机软件及应用_IT/计算机_专业资料。用Dephi编程方法讲述如何...并且申请远程地址空间,然后把 DLL 注入到目标 EXE 进程当中, 可谓省时省力,...
远程线程嵌入进程技术实现DLL木马
远程线程嵌入进程技术实现 DLL 木马设计任务: 设计任务: 了解木马的隐藏技术; 熟悉采用动态嵌入技术的 DLL 木马; 设计内容: 设计内容: 实现利用远程线程技术嵌入...
更多相关标签: