论文降重
免费查重
Ring0下恢复SSDT Shadow
基本信息来源于合作网站,原文需代理用户跳转至来源网站获取
摘要:
与很多读者都知道的SSDT类似,系统中还存在着名为”SSDT Shad0w”的另外一张系统服务表。SSDTShadow里面保存的指针指向的函数与GDI有关。用户态中的GD132.dll和User32.dll中的函数通过中断进入内核态,分发器{KiFastCallEntry/KiSystemService)根据服务ID调用相关的内核态函数.这些函数位于win32k.sys。许多Anti—Virus、Anti—Rootkit、网游等软件的附属驱动也通过修改SSDTShadow进行自我保护。例如某些网游挂接了按键相关的函数(NtUserSendInPut等)来防止模拟按键,Anti—ViruS通过挂接某些窗口相关的函数(NtUserPOStMess8ge等)来防止被关闭。因此,
推荐文章
Ring0层敏感文件窃泄密监测系统
窃泄密
文件监测
Ring0层
信息安全
敏感文件
一种通用的Shadow SSDT原始地址获取新方式
Shadow SSDT
win32k.sys
Shadow SSDT钩子
Shadow SSDT恢复
基于挂钩系统服务调度表的ring0级内联挂钩对抗技术
内联挂钩
系统内核函数
系统服务调度表
基于SSDT恢复的反恶意代码技术
系统服务调度表
恶意软件
系统内核
挂钩
内容分析
关键词云
关键词热度
相关文献总数
(/次)
(/年)
引文网络
引文网络
二级参考文献 (0)
共引文献 (0)
参考文献 (0)
节点文献
引证文献 (0)
同被引文献 (0)
二级引证文献 (0)
2008(0)
- 参考文献(0)
- 二级参考文献(0)
- 引证文献(0)
- 二级引证文献(0)
研究主题发展历程
节点文献
Rootkit
态函数
VIRUS
VIRUS
自我保护
服务表
内核态
dll
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
期刊文献
相关文献
推荐文献
