论文降重
免费查重
使用通告例程监控驱动及DLL加载
基本信息来源于合作网站,原文需代理用户跳转至来源网站获取
摘要:
随着隐藏进程检测技术的进步,木马也转而向无进程方向发展。通常,它们会将代码编译成一个DLL(在本文中,DLL特指用户模式下的动态链接库)或者一个驱动而随其他进程加载(驱动被加载到SYStem进程).所以如何监控驱动以及DLL加载成为了防马的重要一环。本文将介绍一种通过使用Windows NT系统所提供的注册通告例程来监控驱动以及DLL加载的方法。
推荐文章
在Delphi 7.0中使用DLL
Delphi
动态链接库
类
动态加载
声明
基于模拟加载法的DLL木马检测模型设计
DLL木马
模拟加载
动态嵌入
行为分析
漏报率
在MFC DLL中和Windows 32 DLL中使用资源的比较
Windows 32
MFC
静态链接
动态链接
基于加载传动误差的驱动桥NVH分析及性能优化
汽车驱动桥
主减齿轮
加载传动误差
驱动桥噪声
NVH分析
内容分析
关键词云
关键词热度
相关文献总数
(/次)
(/年)
引文网络
引文网络
二级参考文献 (0)
共引文献 (0)
参考文献 (0)
节点文献
引证文献 (0)
同被引文献 (0)
二级引证文献 (0)
2009(0)
- 参考文献(0)
- 二级参考文献(0)
- 引证文献(0)
- 二级引证文献(0)
研究主题发展历程
节点文献
编程
通告例程
驱动
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
黑客防线
主办单位:
出版周期:
月刊
ISSN:
CN:
开本:
出版地:
北京中关村邮局008信箱
邮发代号:
创刊时间:
语种:
出版文献量(篇)
5313
总下载数(次)
10
总被引数(次)
0
期刊文献
相关文献
推荐文献
