2. 您的位置
3. 首页
4. 期刊论文
5. 基于直接内核对象操作的进程伪装保护方法

基于直接内核对象操作的进程伪装保护方法

来源 :东南大学学报：自然科学版 | 被引量 : 0次 | 上传用户：baimeimei

【摘 要】

：

针对目前基于隐藏的进程保护方法容易被Rootkit检测工具检测出而失效的情况，提出了一种基于直接内核对象操作（DKOM）的进程伪装保护方法．该方法将进程隐藏方法中较为常用的DKOM技

【作 者】

：

蓝智灵 宋宇波 唐磊 

【机 构】

：

东南大学信息安全研究中心

【出 处】

：

东南大学学报：自然科学版

【发表日期】

：

2013年1期

【关键词】

：

直接内核对象操作 进程伪装 进程保护 DKOM （direct kernel object manipulation）   process camouflage 

【基金项目】

：

国家发改委信息安全专项资助项目.

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

针对目前基于隐藏的进程保护方法容易被Rootkit检测工具检测出而失效的情况，提出了一种基于直接内核对象操作（DKOM）的进程伪装保护方法．该方法将进程隐藏方法中较为常用的DKOM技术与传统的伪装技术相结合，通过直接修改操作系统内核空间中存储进程相关信息的数据结构，使进程在任务管理器中显示为一些系统进程，以此达到保护进程的目的．进程信息的修改涉及内核的操作，由Windows驱动实现，该驱动兼容Windows2000以上多个版本的操作系统，具有广泛适用性．实验结果显示，经过该方法修改后，进程查看工具查看到的

其他文献

福建省2009年高考理科综合模拟试题

一、选择题（本题共12小题。在每小题给出的4个选项中，只有1个选项符合题目要求）1．科学家发现，穿着杉藻纤维制成的服装可抵御99．7％的紫外线侵袭，预防皮肤癌的发生。相关叙述正确的是A．

期刊

综合模拟试题高考理科福建省基因突变选择题科学家紫外线皮肤

甘肃黄土高原气温10℃初日的变化特征

用1971～2004年甘肃黄土高原39个站的气温10 ℃初日和高空资料,分析了其气候特征和环流背景,并建立了西峰代表站的气候预测方法.结果表明,甘肃黄土高原日平均气温稳定通过10 ℃

期刊

甘肃黄土高原10℃气温初日分布特征环流特征预测方法Gansu loess plateau 10 ℃ initial dates distribut

冰雹过程中闪电演变和雷达回波特征的综合分析

应用闪电定位网的资料和多普勒雷达资料,分析西北地区的降雹过程,详细讨论了2004年5月15日发生在兰州皋兰的一次降雹雷雨云的闪电演变、雷达回波特征和云特定参数之间的相互

期刊

雷暴闪电演变强对流天气雷达回波液态含水量hailstorm lightning evolutionsevere convection weathe

廊坊市雷电灾害易损性分析、评估及易损度区划

利用1968～2007年河北省廊坊市9个地面气象观测站的雷暴资料及1998～2007年廊坊市雷电灾情统计数据，结合其区域经济状况和人口密度，确定用雷暴日数（M）、雷电灾害频度（R）、经济（GDP）易损模

期刊

雷电灾害易损性评估指标易损度区划lightning disaster vulnerability evaluation index vulnera

基于条件数的CO RS系统流动站参考卫星选择方法

针对CORS系统流动站常遇到的可解算卫星数量少、卫星分布不均匀问题,提出了一种基于条件数的参考卫星选择方法.首先,从载波双差定位模型出发,分析了参考卫星与非参考卫星组成的卫星对几何分布对载波双差方程间相关性的影响,阐明了载波双差方程间相关性与病态性的本质关系.然后,提出了一种基于法方程矩阵最小条件数的参考卫星选择方法,以优化双差观测结构,并将定位解算结果与采用常规的基于高度角最高原则的参考卫星选择

期刊

CORS流动站条件数参考卫星观测结构CORS （continuous operational reference system）rover statio

今年全省农村义务教育阶段寄宿生宿舍工程投资3.3亿元

2010年全省共下达农村义务教育阶段寄宿生宿舍工程项目223个,规划面积29.8万㎡,总投资3.3亿元。截至9月底,全省已动工项目179个,占项目总数80.27%,动工面积228079.58㎡,占规

期刊

义务教育工程投资宿舍农村规划面积工程项目总投资

开放互动 培养学生自改习作能力

《全日制义务教育语文课程标准（实验稿）》对学生习作训练提出了明确要求,对学生习作自改能力的训练也有要求,第二学段提出：＂学习修改习作中有明显错误的词句。＂第三学段提出：＂修改自

期刊

学生能力培养课程标准义务教育第二学段全日制修改

2008年福建省普通高中新课程学生学业基础会考化学科考试质量评析

2008年6月福建省普通高中学生学业基础化学会考以教育部颁发的《普通高中化学课程标准（实验）》，省教育厅颁发的《福建省普通高中新课程化学学科教学要求（必修模块）（试行）》、《2008

期刊

普通高中学生高中新课程化学会考福建省学业考试质量化学科化学课程标准

浅谈生物实验教学有效性的管理

让学生的心智和客观事实直接联系是科学教育的本质特征之一，而实验和其他实践活动是让学生心智和客观事实发生联系的最直接的途径。因此，实验和其他实践活动是生物学教学基本形

期刊

生物实验教学生物学教学管理实践活动科学教育教学活动知识传授能力培养

气候变暖对天水市川灌地玉米生长发育的影响及对策研究

通过1985—2004年20a气象资料分析得出，影响川灌地玉米产量的主要气象因子是播种一拔节期日较差累积值和乳熟一成熟期≥10℃有效积温。20世纪90年代以来，热量条件的显著增加并

期刊

气候变暖玉米生长发育对策研究climate warming corn growth countermeasure