远程线程注入DLL的检测与卸载方法研究
원정선정주입DLL적검측여사재방법연구
Research on Detection and Uninstall Method in Remote Thread Injection of DLL
  • 万方数据
    计算机与数字工程 계산궤여수자공정
    COMPUTER & DIGITAL ENGINEERING
    2010年 3期 106-108,142 ,共4页

    王佩红%赵尔敦%张瑜

    왕패홍%조이돈%장유

    远程线程注入%进程%模块%DLL 遠程線程註入%進程%模塊%DLL
    원정선정주입%진정%모괴%DLL
    研究了Windows操作系统下的一种木马检测技术,该木马结合了远程线程注入、动态链接库(DLL)等技术.针对目前最新的远程线程注入实现木马隐藏的关键技术,提出了一种进程被远程注入动态链接库的检测方法和相应动态链接库的卸载方法.实验表明,这种方法对已被远程线程注入DLL的进程检测和恢复效果明显.
    연구료Windows조작계통하적일충목마검측기술,해목마결합료원정선정주입、동태련접고(DLL)등기술.침대목전최신적원정선정주입실현목마은장적관건기술,제출료일충진정피원정주입동태련접고적검측방법화상응동태련접고적사재방법.실험표명,저충방법대이피원정선정주입DLL적진정검측화회복효과명현.
    원문보기 원문다운로드 사이트로이동
저자의 최근 논문