论文降重
免费查重
再谈DKOM及其另类应用
基本信息来源于合作网站,原文需代理用户跳转至来源网站获取
摘要:
DK0M,直译就是“直接内核对象操作”,即通过直接修改内核数据来达到我们的某些目的。一提起DKOM.大多人的第一印象就是它能用于“进程的隐藏和防杀”。隐藏进程最经典的方法就是断链,防杀就是修改诸如ApcQueueable之类的位置。当然,这些都是老黄历了.这里就不多说了。一般修改内核数据的驱动代码如下:
推荐文章
另类广告
房产广告
杭州
广告语
成功
房子
大众
盘点
单总体下假设检验的另类区间估计检验及其MCS研究
假设检验
区间估计
大概率原理
蒙特卡罗模拟
带DKOM技术的软件加壳方案
DKOM技术
EPROCESS数据结构
Hash值
MD5算法
内核API函数
内容分析
关键词云
关键词热度
相关文献总数
(/次)
(/年)
引文网络
引文网络
二级参考文献 (0)
共引文献 (0)
参考文献 (0)
节点文献
引证文献 (0)
同被引文献 (0)
二级引证文献 (0)
2009(0)
- 参考文献(0)
- 二级参考文献(0)
- 引证文献(0)
- 二级引证文献(0)
研究主题发展历程
节点文献
编程
DKOM
进程保护
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
黑客防线
主办单位:
出版周期:
月刊
ISSN:
CN:
开本:
出版地:
北京中关村邮局008信箱
邮发代号:
创刊时间:
语种:
出版文献量(篇)
5313
总下载数(次)
10
总被引数(次)
0
期刊文献
相关文献
推荐文献
