信息安全与通信保密
信息安全與通信保密
신식안전여통신보밀
CHINA INFORMATION SECURITY
2007年
2期
145-148
,共4页
特洛伊木马%API HOOK技术%隐藏技术%木马攻防技术
特洛伊木馬%API HOOK技術%隱藏技術%木馬攻防技術
특락이목마%API HOOK기술%은장기술%목마공방기술
文章首先对Windows下的API HOOK技术进行分析研究,并将该技术运用于特洛伊木马的属性隐藏中.然后在此基础上实现了一个基于API HOOK技术的内核级木马.通过实验测试,该木马达到了较好的隐藏效果,可以避开目前大多数检测工具的检测.最后,讨论了基于API HOOK技术的特洛伊木马的检测技术.
文章首先對Windows下的API HOOK技術進行分析研究,併將該技術運用于特洛伊木馬的屬性隱藏中.然後在此基礎上實現瞭一箇基于API HOOK技術的內覈級木馬.通過實驗測試,該木馬達到瞭較好的隱藏效果,可以避開目前大多數檢測工具的檢測.最後,討論瞭基于API HOOK技術的特洛伊木馬的檢測技術.
문장수선대Windows하적API HOOK기술진행분석연구,병장해기술운용우특락이목마적속성은장중.연후재차기출상실현료일개기우API HOOK기술적내핵급목마.통과실험측시,해목마체도료교호적은장효과,가이피개목전대다수검측공구적검측.최후,토론료기우API HOOK기술적특락이목마적검측기술.
