进程隐藏
进程隐藏的相关文献在2004年到2022年内共计81篇,主要集中在自动化技术、计算机技术、教育、系统科学
等领域,其中期刊论文73篇、会议论文3篇、专利文献27580篇;相关期刊45种,包括成才之路、实验技术与管理、世界华商经济年鉴·科技财经等;
相关会议3种,包括中国仪器仪表学会第十二届青年学术会议、第8届教育技术国际论坛(ETIF2009)、2006年中国西部地区信息技术学术研讨会等;进程隐藏的相关文献由137位作者贡献,包括范明钰、何志、冯天树等。
进程隐藏—发文量
专利文献>
论文:27580篇
占比:99.73%
总计:27656篇
进程隐藏
-研究学者
- 范明钰
- 何志
- 冯天树
- 凌捷
- 吴少华
- 小小杉
- 张晓光
- 徐红云
- 林中
- 温研
- 王光卫
- 王怀民
- 申强
- 罗彬杰
- 袁源
- 许全聪
- 许学东
- 赵金晶
- 邹秋艳
- 陈争光
- 马俊
- 黄志炜
- 龚友
- Fireworm
- Joanna Rutkowska
- fahrenheit(译)
- icefox
- starmate罗成
- willy
- 任雁军
- 何建波
- 余彦峰
- 凌翔
- 刘冬
- 刘宇明
- 刘涛
- 刘霞林
- 南理勇
- 史国川
- 史国振
- 叶小平
- 吕平
- 吴少华1
- 周洁
- 周清
- 周维柏
- 唐树才
- 夜枫
- 娄渊胜
- 孔凤囡
-
-
任雁军
-
-
摘要:
该文从Windows操作系统的进程的运行机制出发,简要介绍了Windows操作系统的进程的分类及管理机制,对常见的基于Windows操作系统的进程隐藏技术进行了概要的介绍并对各类隐藏技术的优势和不足进行的分析阐述,最后从实用的角度出发,结合几种不同的进程隐藏技术的特点与优势,给出了一种有效的进程隐藏方案,并详细地分析解读了实现这一方案的主要技术方法.
-
-
柳劲华
-
-
摘要:
网络的飞速发展,带动了各类应用软件的应运而生.由于各类应用软件本身存在诸多漏洞,于是给黑客们提供了可乘之机,造成的危害也难以估算.因此对木马程序技术的研究,显得尤为迫切,同时具有很高的实用价值和理论意义.
-
-
-
孟晨宇;
阮阳;
王佳伟;
周洁;
康晓凤
-
-
摘要:
进程(Process)是操作系统进行资源分配和调度的基本单位,是Windows系列操作系统结构的基础.进程隐藏虽然能够为计算机取证提供便利,但是增加了检测系统中运行的恶意代码的难度.在深入研究Windows进程隐藏技术的基础上,针对常用进程隐藏技术的特点,提出几种Windows操作系统下检测隐藏进程的方法.这些方法能够准确、快速地检测操作系统中隐藏的进程.
-
-
史国振;
黄琼;
席宗虎;
苏铓
-
-
摘要:
针对现有内部检测方法不能保证操作系统安全的问题,以 QEMU 虚拟机为平台,设计并实现一种通过外部监控技术发现 Android 系统隐藏进程的工具。以 QEMU 模拟内存为基础,获取客户机系统进程双向链表入口地址,遍历该系统中所有进程控制块,发现隐藏的恶意进程,实现操作系统外部安全监控,对系统进程全面掌控。该工具的研究与设计有助于提升操作系统安全性,为 Android 系统中用户的隐私和财产安全保障提供支撑。%To resolve the problem that the existing internal detection methods fail to guarantee the security of the operating sys-tem,a tool was designed and implemented to detect hidden process in the Android system through external monitoring technolo-gy based on the platform of QEMU virtual machine.The tool was based on QEMU simulation memory.Firstly,the address of process doubly linked list in client system was obtained.Secondly,all process control blocks in the Android system iterated.Fi-nally,the hidden malicious processes were detected.The tool realizes the external security monitoring of the operating system and has comprehensive control of the Android system.The research and design of this tool help to enhance operating system se-curity,which provides support for users’privacy and property security in the Android system.
-
-
南理勇
-
-
摘要:
可移动存储设备管理系统在运行时会面临攻击者采用任务管理器或第三方工具强行关闭的攻击,可能导致应用程序无法正常运行。为解决这类应用程序安全运行的问题,提出一种融合进程隐藏和进程守护技术的可移动存储设备管理系统安全运行方案。该方案利用改进的远程线程注入技术提高系统隐蔽性,利用双守护进程的两级监控体系提高系统健壮性,从而达到维护程序安全运行的目的。应用结果表明,该方案能够很好地抵抗强行关闭攻击。%The removable storage device management system would be subject to force closing attack such as using task manager or third-party tools during runtime which could cause the system not to run. To cope with these system safe running problems, an integration of process hiding and process maintaining safe running method of removable storage device management system is proposed. Using modified remote thread inject technology to improve system stealthiness , using two monitoring system based on double process maintaining to improve system robustness, and then the system can run safely. Finally, application results show that the mothed can resist force closing attack effectively.
-
-
陈亦欣;
肖锋;
李庆楠
-
-
摘要:
针对数字媒体内容版权保护的需求,提出了一种通用型DRM系统的扩散控制技术,它不依赖于媒体文件格式和媒体的内容.对媒体文件进行加密捆绑封包,只有授权用户才能对其解包以及解密,同时进程监控程序防止用户非法扩散媒体文件内容,进程隐藏方法则对监控程序进行保护,防止用户强制将其关闭.扩散控制技术利用保护文件和被保护媒体的结合与管控,防止了版权内容被非法扩散.%In view of the demand of copyright protection of digital media ,a technology of diffusion con-trol for general DRM system is proposed. It does not depend on the format and content of media files. Me-dia files are encrypted and packed ,which can be only opened by authorized users. Meanwhile ,the pro-cess monitoring program stops illegal operations of diffusing media file content ,and process hiding meth-od prevents the monitoring program from being shut down by users. Diffusion control for general DRM sys-tem concerns combining of the protected media files and the protecting files ,and it prevents digital media content from being illegally diffused.
-
-
吴少华1;
胡勇1
-
-
摘要:
通过对大量当前流行的windows木马程序进行逆向,分析木马在伪装技术、程序隐藏方式、进程隐藏方式、通信方式和免杀手段上所使用的各种技术,并结合当前主流的安全软件对木马的检测效果和检测方式,提出对抗木马新技术的方法。
-
-
赵广强;
凌捷
-
-
摘要:
针对Windows任务管理器不能显示系统内部隐藏进程和不具有结束多进程守护病毒的能力问题,设计并实现了一个进程管理系统。系统应用基于HOOK技术检测隐藏进程的方法,继承了挂钩系统服务描述表和挂接SwapContext两种检测隐藏进程方法的优点,克服了前者可靠性不强、后者效率不高的缺点。通过截获TerminateProcess函数,转向自定义函数MyTerminateProcessList,实现同时结束多个进程的功能,弥补了任务管理器的不足。实验结果表明,该系统能够有效地检测到隐藏系统内部的进程,同时具有便捷性、高效性、占有系统资源少等特点。%Aiming at Windows task manager can not show the hidden processes and can not terminate the multi-process protected virus,a process mange system was designed and implemented.It combined the advantages of HOOK system services descriptor table and HOOK SwapContext function on detecting hidden process.A modify method was applied based on HOOK technology to detect hidden process.The low reliability of the former and the low efficiency of the latter were overcome.Besides,it termina-ted multiple processes by changing the execution path to obtain HOOK TerminateProcess function and turning to the custom function MyTerminateProcessList.The weakness of task manager was compensated.Experimental results showed it could detect hidden process effectively and had characteristics of convenience,effectivity and less consumption of system resources.
-
-
耿振民;
杨弘;
杨海滨
-
-
摘要:
随着信息社会的发展,计算机日志文件的安全是信息社会中安全使用的重要部分之一.通过分析国内外日志的研究概况,阐述了日志的重要性,并详细分析了存在的一些日志保护策略及其不足之处,然后提出了一种基于本地数据库的日志保护策略,该策略要求“实时”提取日志记录并通过加密技术保存于本地数据库中,使用进程隐藏技术实现系统对用户的透明性,能很大程度上防止日志被非法删除和篡改,最后总结了该方案的优势和局限.
-
-
-
-
-
-
- 北京辰信领创信息技术有限公司
- 公开公告日期:2021-05-18
-
摘要:
本发明涉及内核驱动技术领域,尤其是遍历隐藏进程,具体的遍历进程包括以下步骤:将计算机进程由导出函数KeSetAffinityThread处理获得KiSetAffinityThread的地址;从已获得的KiSetAffinityThread地址往上查找一个字节获得一个CMP指令,这个指令继续往上查找的一个DWORD就是KiDispatcherReadyListHead;进入KiDispatcherReadyListHead后,通过SSDT获取KiDispatcherReadyListHead的地址,并将指令lea装载KiDispatcherReadyListHead的地址,并准备遍历程序;判断KiWaitListEntry链表里可以指向Wait List Entry或者Queue List Entry任一位置的指针的指向;通过Thread Process域得到遍历的进程的EPROCESS,通过EPROCESS可以获得遍历的进程的全部信息,本发明通过遍历线程结构中的链表,能够查到出所有计算机中正在运行的木马病毒,可以提高反病毒工具查找隐藏程序的能力。
-
-
-
-
-