信息网络安全
信息網絡安全
신식망락안전
NETINFO SECURITY
2009年
5期
35-37,46
,共4页
木马%进程%隐藏%系统服务%动态嵌入%SSDTHook%DKOM
木馬%進程%隱藏%繫統服務%動態嵌入%SSDTHook%DKOM
목마%진정%은장%계통복무%동태감입%SSDTHook%DKOM
本文介绍了在Windows环境下特洛伊木马常用的进程隐藏技术,结合实际,详细分析了利用系统服务方式、动态嵌入方式、SSDT Hook和DKOM技术实现进程隐藏的基本原理,对如何防御和检测木马具有一定的参考意义.
本文介紹瞭在Windows環境下特洛伊木馬常用的進程隱藏技術,結閤實際,詳細分析瞭利用繫統服務方式、動態嵌入方式、SSDT Hook和DKOM技術實現進程隱藏的基本原理,對如何防禦和檢測木馬具有一定的參攷意義.
본문개소료재Windows배경하특락이목마상용적진정은장기술,결합실제,상세분석료이용계통복무방식、동태감입방식、SSDT Hook화DKOM기술실현진정은장적기본원리,대여하방어화검측목마구유일정적삼고의의.
