论文部分内容阅读
研究了Windows操作系统下的一种木马检测技术,该木马结合了远程线程注入、动态链接库(DLL)等技术。针对目前最新的远程线程注入实现木马隐藏的关键技术,提出了一种进程被远程注入动态链接库的检测方法和相应动态链接库的卸载方法。实验表明,这种方法对已被远程线程注入DLL的进程检测和恢复效果明显。
远程线程注入DLL的检测与卸载方法研究
【摘 要】
:
研究了Windows操作系统下的一种木马检测技术,该木马结合了远程线程注入、动态链接库(DLL)等技术。针对目前最新的远程线程注入实现木马隐藏的关键技术,提出了一种进程被远程注
【机 构】
:
华中师范大学计算机科学系
【出 处】
:
计算机与数字工程
【发表日期】
:
2010年3期
其他文献
长裙竹荪是一种名贵食用菌,其形态亮丽,清香沁人,含有丰富的营养物质和抗肿瘤多糖,具有很高的食用、药用价值,国内市场价每千克干品售价80~200元。实行长裙竹荪、玉米、丝瓜、莴笋
日前,兴县地税局全体党员深入革命故地——蔡家崖革命纪念馆接受传统教育。故居正面,六柳塔前,全体党员庄严宣誓:一定加强学习,不断提高自身素质,永葆共产党人的先进本色,更好地为人
在以往虹膜定位的基础上提出一种改进的虹膜定位算法,主要体现在虹膜的粗定位上,运用Daugman提出的虹膜定位算法能更有效地定位虹膜。实验表明,具有更好的定位效果。
常有朋友疑惑,又脏又碎的纸张,为何还要费心去整理、修复,使之焕然一新?灰头土脸的陈旧,不是该敬而远之吗?深夜静思时,我也曾问过自己古籍修复的意义究竟在哪里?那些破碎的旧
1.品种选择。鲜食玉米应选用超甜玉米和糯玉米品种。超甜玉米和糯玉米在种植上应注意早、中、晚熟品种合理搭配。分期采收陆续上市,从而提高经济效益。鲜食玉米良种有华珍和金
2019年,是云南省图书馆建馆110周年,也是我进馆工作的第17个年头。时光如梭,一去经年,我亲眼见证了我馆图书馆事业一步一步发展的轨迹,如今回想起来仍历历在目。记得2002年初
结合科技投入产出效率评价内涵,应用科学知识图谱分析,对科技投入产出效率评价进行综述。以"科技投入"、"科技投入产出效率"、"科技资源配置效率"、"科技投入与经济增长"作为关键词,
《山东中医杂志》是由山东中医药学会、山东中医药大学主办的综合性中医药学术期刊,大16开本,月刊,96页,每月5日出版,国内外公开发行。为中国科技核心期刊、中华中医药系列期
目的:探求不同产地和同一产地不同采收期的满山红油的高效液相(HPLC)特征色谱,为建立满山红油的色谱特征图谱提供依据。方法:按中国药典2005年版一部附录XD中挥发油测定的甲法,水蒸
报复性犯罪是指由于行为人自身或者家庭、社会等因素,从而导致对他人或社会产生报复性心理所引发的犯罪,通常分为报复他人和报复社会两种类型,本文主要论述针对他人的报复性