远程线程相关论文
"DLL注入"是恶意代码的常用手段。为研究基于"远程线程"实现"DLL注入"的原理以及针对此类程序的逆向分析方法,设计了一个实验。编......
挂接API是Windows编程中的一项重要技术。本文在远程线程插入DLL和改动模块输入节挂接API技术的基础上,提出了利用插入DLL的构造函......
动态链接库(DYNAMTIC LINK LIBRARY)和视窗(WINDOWS)系统紧密相关,互为依存。动态链接库收容了几乎一切WIN32 API函数,提供了绝大多数功......
文章叙述了通过创建远程线程的技术,将DLL从一个进程空间注入另一个进程空间,从而达到了隐藏DLL的目的。......
为保证计费系统的安全运行,Win2000客户端计费软件必须从进程列表中隐藏起来;将客户端封装成动态链接库,采用远程线程技术将其嵌入......
针对现有网络行为监控系统在监控力度和范围上的不足,文章提出了一种分布式网络行为监控系统(DNBM)。本系统由监管中心和若干个主机监......
介绍特洛伊木马的特点,详细分析了两种DLL木马的特征和具体实现方法,给出利用WindowsAPI钩子技术防范木马的方法。......
利用Windows API函数实现远程线程创建,远程线程进入的目标进程的地址空间中,可以和目标进程一起运行。本文讨论了此技术的理论基......
期刊
隐藏技术一直是木马设计人员研究的重要技术。在分析原有木马隐藏方法的基础上,提出了使用动态链接库(DLL)与线程技术相结合的木马......
