计算机和网络技术的不断进步带动了远程控制技术的迅速发展。其中,远程桌面监控技术也引起了广泛的关注。远程桌面监控系统,通过一......

随着网络的迅速发展，信息已经成为一种重要的战略资源，信息技术已经渗透到经济，金融，交通，银行各行各业，人们的决策越来越依赖信息。信息......

近年来，网上交易平台发展迅猛，密码被窃取后造成重大经济损失的案件却层出不穷，屡见不鲜。用户普遍具有密码保护意识，通常也都使用了安......

随着信息技术的迅猛发展,大量的免费资源和网络服务大大提高了员工的工作效率的同时也让企业面临了新的挑战。如何有效地监控这些......

计算机信息安全已经成为人们普遍关注的重要问题。2002年以前安全领域研究的重点集中在黑客、木马和病毒等来自组织外部的安全威胁......

随着互联网的发展，网络安全备受人们的关注。现在的病毒木马不再单纯的以炫耀技术，破坏用户系统为目的，更多的是潜行在系统中收集数据......

在信息安全领域,Rootkit技术扮演着相当重要的角色。在常见的木马病毒等手段对目标机器的攻击中,常常采用Rootkit技术隐藏自身的文......

人类社会进入信息时代后,信息已成为人类宝贵的资源,特别是Internet已经渗透到社会的各个领域,信息越来越成为一种战略资源,人们的......

本论文研究了目前出现的各种进程隐藏技术,并利用WDM驱动编程验证了DKOM技术,详细介绍了在Windows Server 2008服务器平台上搭建驱......

特洛伊木马黑客攻击计算机的主要手段之一,对木马的防护是计算机安全防护的重要内容.本文主要介绍了木马的基本原理和攻防的最近技......

Rootkit是现今一种越来越流行的系统底层隐蔽机制及其相应的实现程序,能够让攻击者长期保持对系统的最高控制权限,其中,实现进程的......

通过构建若干典型实例,对Windows环境下主流进程隐藏技术进行了分析,包括APIHOOK、远程线程注入DLL和远程线程注入代码,并以此为基......

文章首先介绍了木马的定义,概括了木马的特征,对木马的功能做了一定的介绍,然后着重从文件隐藏、通信隐藏、进程隐藏三个方面分析......

进程（Process）是操作系统进行资源分配和调度的基本单位,是Windows系列操作系统结构的基础。进程隐藏虽然能够为计算机取证提供便利,......

随着越来越多的PC用户习惯于从互联网上下载和执行各类软件,潜在的自隐藏恶意代码已成为亟待解决的安全问题,而进程隐藏是这类恶意......

研究了非法外联监控检测系统的监控模块，该模块具有严格的判断逻辑和周密详细的判断过程，它克服了传统监控模型所不能监控的联网方式......

随着互联网越来越生活化，层出不穷的木马已是网络安全的主要威胁，其隐蔽性很强，使一般检测工具难以检测．本系统通过直接扫描系统内核中......

对不支持可加载模块的系统内核入侵代码隐藏技术进行了研究。比较了内核支持可加载模块和内核不支持可加载模块的内核入侵的方法区......

该文从Windows操作系统的进程的运行机制出发,简要介绍了Windows操作系统的进程的分类及管理机制,对常见的基于Windows操作系统的......

针对网络机房管理工作需要，阐述了Windows平台下进程隐藏原理，介绍了进程隐藏的常用方法，并进行分析比较．最后针对其中最为常用的基于......

基于线程调度的进程隐藏检测技术，利用操作系统进程的资源分配和调度机理，通过直接扫描系统内核中的活动线程来逆向检测实际存在的进......

摘 要:本文着重讲述恶意代码实现技术中的攻击渗透技术和隐藏技术。　　关键词:本地攻击 网络攻击 进程隐藏 通讯隐藏　　中图分类......

分析了Windows系统下代码注入攻击技术，提出了基于Detours技术挂钩装载动态链接库函数的防御方案，并介绍了具体实现方法．......

进程运行时需要占用系统的资源,会在一定程度上增加系统的负载,传统进程隐藏技术无法控制进程对资源的利用,不利于进程的隐藏。提......

探讨了利用C＋＋实现远程线程的方法，该方法可以使编写远程线程代码变得更加简单高效，同时给出了完整的C＋＋源代码。......

对现有的Windows Rootkit进程隐藏技术进行了研究,提出了基于交叉视图的Rootkit进程隐藏检测技术。该技术通过比较从操作系统的高......

文章描述了上兴木马进程伪装欺骗的过程,分析了上兴木马将常规进程内存内容替换变为傀儡进程,用傀儡进程运行木马的原理,提出了用......

文章通过对病毒技术和Windows API调用机制的讨论,指出了Windows进程管理器的缺陷,针对结束进程和枚举进程这两个功能进行优化,设......

阐述了利用操作系统和应用程序的漏洞以及系统自身提供的网络服务，运用病毒实现技术等方法，采用动态代码嵌入技术，将木马嵌入到第三方......

为躲避查杀，先进的木马病毒都采用了进程隐藏技术来运行。通过分析可知，为了实现进程隐藏，实现对API函数的钩挂必不可少，因此，实现反API......

随着互联网的快速发展,信息技术已成为促进经济发展、社会进步的巨大推动力。Windows操作系统的普及和不断提升,使得基于Windows的......

研究内网安全监控系统的自我保护技术,对常见的隐藏进程的方法进行比较分析,设计一个采用拦截系统服务分配表隐藏进程方法的自保护......

提出了一种分为业务层和共用支撑模块层的安全审计代理系统技术架构两层模型，介绍了进程隐藏和异常恢复等增强审计代理在目标主机存......

针对Linux下实现进程隐藏的已有方法存在进程信息隐藏不彻底、不灵活、系统效率不高的缺点,通过对Linux的proc文件系统进行分析和......

计算机程序无论如何神秘,但归根究底,仍是Win32平台下的一种程序。木马病毒制作者可以像操作自己的机器一样控制您的机器,甚至可以......

文章着重从木马的文件隐藏、进程隐藏、通信隐藏三个方面系统分析了木马的隐藏技术。...

Rootkit是黑客入侵系统后保留后门常用的一项技术,而Rootkit的过人之处就在于它的隐形技术。论文主要介绍了目前Windows下常见的进......

介绍了目前Windows下常见的进程隐藏检测技术,提出了基于截获系统调用(HSC)的进程隐藏检测技术,利用隐藏进程的行为特征,通过截获......

对现有的Windows下各种隐藏进程检测技术及其反检测技术进行了研究,提出了基于内存搜索的隐藏进程检测技术,并针对该技术的性能提......

摘要：本文对网络上危害比较大的特洛伊木马病毒的入侵机制进行了详尽剖析，分析木马病毒进程隐藏技术，特别是木马DLL线程插入技术，并提......

近年来,Linux操作系统由于其出色的性能和开源的特性,在服务器领域所占比例越来越大,越来越多的公司或个人将其作为应用服务器的首......

分析直接操作内核对象和调用门的实现机制,提出通过使用调用门,在无驱动情况下提升用户程序的特权级,进而修改内核中的进程双向链......

阐述了Linux2.6内核工作原理。研究了进程在内核的运行方式。分析了基于Linux2.6内核下的进程隐藏机制,提出一种进程隐藏方法。即......

分析利用SPI接口来实现控制Windows Socket应用程序的原理和其中的技术细节，介绍了用自编的SPI服务的DLL替代Windows SPI DLL的方法......

可移动存储设备管理系统在运行时会面临攻击者采用任务管理器或第三方工具强行关闭的攻击，可能导致应用程序无法正常运行。为解决这......

Windows在内存中存储了一些记账信息,用于管理进程、线程、设备驱动程序等对象,并报告给用户,向用户反映系统的运行状况。由于这些......

本文介绍了在windows环境中监视进程及关闭计算机保护系统的程序的实现过程。详细讨论了在开发过程中应注意的几个主要问题：系统进......

根据行为自动监控、行为自动分析和行为自动诊断的新思路，利用进程鉴别和隐藏技术对信息安全进行研究。通过VC＋＋6.0工具平台实现了病......

进程隐藏是Rootkit技术的一种典型应用，隐藏运行的恶意代码威胁到计算机的安全。为此，通过分析Windows系统中利用Rootkit技术对进程......

针对Windows任务管理器不能显示系统内部隐藏进程和不具有结束多进程守护病毒的能力问题，设计并实现了一个进程管理系统。系统应用......