【摘 要】
:
随着互联网的快速发展,信息技术已成为促进经济发展、社会进步的巨大推动力。Windows操作系统的普及和不断提升,使得基于Windows的各种进程隐藏技术迅速传播,同时对应的进程检测技术也需要进一步扩充。文章针对Windows操作系统的新版本64位Windows7系统,设计了一种基于截获SwapContext函数的隐藏进程检测方案并软件实现。实验结果表明,该方法可以全面检测64位Windows7的隐
【机 构】
:
北京理工大学信息系统及安全对抗实验中心
论文部分内容阅读
随着互联网的快速发展,信息技术已成为促进经济发展、社会进步的巨大推动力。Windows操作系统的普及和不断提升,使得基于Windows的各种进程隐藏技术迅速传播,同时对应的进程检测技术也需要进一步扩充。文章针对Windows操作系统的新版本64位Windows7系统,设计了一种基于截获SwapContext函数的隐藏进程检测方案并软件实现。实验结果表明,该方法可以全面检测64位Windows7的隐藏进程,检测结果准确、可靠,可进行实际应用。
其他文献
2011年12月7日,北京市公安局海淀分局(以下简称"海淀分局")接到书面举报,称北京中乐华建科技有限公司生产的"华建主机监控与审计系统"在未取得计算机信息系统安全专用产品销售许可
1木马僵尸监测数据分析1.1境内木马或僵尸程序受控主机分析2015年2月,中国境内(以下简称境内)近192万个IP地址对应的主机被木马或僵尸程序控制,与上月的近382万个相比下降49.8%;2014年3月至2015年2月,境内被木马或僵尸程序控制的主机IP数量月度统计如图1所示。图1境内木马或僵尸程序受控主机IP数量月度统计境内木马或僵尸程序受控主机的地区分布情况如图2
我们要想提高教学效率,就要充分激发学生的学习兴趣,只要有了兴趣,学生就会主动去探究学习,自然就能学好。本文就初中化学教学中怎样利用多种教学方式,激发学生学习兴趣,谈谈
自启动技术是保证恶意代码持久运行的关键技术,基于内核层文件补丁的自启动技术比其他自启动技术更加隐蔽且难以清除。因此,深入研究基于文件补丁的自启动技术是有效检测与清除此类恶意代码的前提条件。文章设计了一种基于内核层文件补丁的自启动方法,该方法利用磁盘端口驱动文件,通过静态补丁技术修改该文件,结合直接读写硬盘技术读写数据,使可执行代码随操作系统启动而自动运行。实验结果表明,该方法可以规避国内外主流杀毒
6月5日,一年一度的“RSAC2015热点研讨会(第七届)”在北京隆重召开。本届会议由中央网信办网络安全协调局、公安部网络安全保卫局、中国计算机学会计算机安全专业委员会共同指导
如今的网络安全主要联系于无线传感网络,定位算法的优劣决定了无线传感网络的能力,也就决定了网络安全的能力。分簇定位算法具有能量效率高、可扩展性好、简单可行的优点,但是分簇算法属于一种模糊定位算法,不具有较高的精度。此外,分簇算法的簇首替换如果在全局范围内进行选择,很容易造成高消耗。AOA(angle of arrival)算法在复杂环境中具有精确的定位能力。文章通过运用AOA测距算法,使分簇算法的每
《语文课程标准》明确指出:“阅读是运用语言文字获取信息,认识世界,发展思维,获得审美体验的重要途径。”小学阶段,培养学生独立阅读的能力,需要关注兴趣、方法及习惯三个关键要素
班主任工作是很有挑战性的工作,每一个学生都是一个世界,要想成为每一个学生的朋友,要想得到每一个学生的信任,需要付出很多的心血。文章摘取了笔者担任班主任期间发生的一些
多媒体教学的应用为历史教学带来了全新的改变,增强了教学内容的丰富多彩性,能够有效的激发学生的学习兴趣,帮助学生的理解和记忆。本文主要对多媒体在初中历史教学中的应用
幼儿教育是所有教育的根基,幼儿教师的师资力量对幼儿的性格品质和行为方法有着一定的影响力,对幼儿未来的发展有着举足轻重的作用。因为幼儿天真、烂漫的天性,对大自然的一