【摘 要】
:
随着网络技术的发展,基于传统隐藏技术的木马已经很难生存,木马隐藏技术开始由Ring 3级转入Ring 0级.运行在Ring 0级的木马,拥有与系统核心同等级的权限,隐藏与伪装更为容易.笔者讨
论文部分内容阅读
随着网络技术的发展,基于传统隐藏技术的木马已经很难生存,木马隐藏技术开始由Ring 3级转入Ring 0级.运行在Ring 0级的木马,拥有与系统核心同等级的权限,隐藏与伪装更为容易.笔者讨论了Windows内核系统服务调用机制,分析了删除进程双向链表中的进程对象、SSDT内核挂钩注册表隐藏、端口隐藏等Rootkit木马的隐藏机理,最后对Rookit木马的几种检测技术作了详细的剖析.研究内容对增强人们防患意识、更好地维护计算机系统的安全有一定的参考价值.
其他文献
鸡蛔虫病是由蛔目、禽蛔科、禽蛔属的多种蛔虫引起,其中以鸡最为常见,寄生于鸡、鸭、鹅等禽类小肠内,有时可见于嗉囊、胃和食道,可影响禽生长发育,甚至引起大批死亡。笔者曾诊治一
应用文献资料分析和生物学调查方法,对萧步丹《岭南采药录》平声部所述的213种药材进行了系统的整理与考证。结果表明:已梳理清楚184种,占86%;其中含植物药72科152属183个分类
在现时语境下,鼠似乎难登大雅之堂。然而在浩渺的时空和宏大的中华文明中,却非如此。有一种说法:“鼠破混玄,天开,万物尽皆生。”天地之初,是老鼠勇敢地把天咬开一个洞,太阳的光芒终
随着《中华人民共和国船员条例》配套规定之一的《中华人民共和国引航员注册和任职资格管理办法》正式出台实施,以及全国引航管理体制改革全部完成,对加强现阶段引航员安全管
针对尺度不变特征变换(SIFT)算法在双目立体视觉匹配过程中提取的特征点数量多、计算量大和耗时长的问题,本文提出一种结合Harris算子和极线约束改进的SIFT立体匹配算法。该
2019年7月2日,胜利油田石油工程技术研究院采机所承担的中国石油化工集团有限公司重点科技攻关项目“碳纤维抽油杆应用优化配套技术研究”通过中石化科技部鉴定。经专家组鉴
医院感染管理质量是医院管理质量和医疗质量的重要组成部分,客观上是决定着医院管理和医疗领域的重要影响因素,是医院管理的重要出发点,是衡量管理质量和医疗质量的重要指标
自盛蕾期开始,用特定浓度的草甘膦溶液间隔不同时间喷施处理转基因抗除草剂棉花材料;从开花开始每天调查棉花的散粉情况,同时对处理定株进行人工授粉,对照进行人工去雄授粉。
<正> 据估计,两代人以后,美国白人往自己的土地上将成为少数民族。据美国国情普查局资料,由于亚洲、拉美移民浪潮的冲击,在过去的十年中,美籍亚洲人的增长率比美国总人口的增
随着人民银行金融信息化建设的快速发展,电子设备成为当今办公场所不可或缺的工具。电子设备数量大、种类多、范围广,且每年都有一定比例的新增、报废和流转数量,其管理存在