基本信息来源于合作网站,原文需代理用户跳转至来源网站获取       
摘要:
对传统SSDT钩挂(SSDT Hook)及其检测方法进行了分析,同时分析了一种经过了二次跳转的SSDT钩挂方法.该方法使用了MOV指令跳转到可信任地址空间,再二次跳转到恶意代码中,突破了传统主动防御系统的JMP指令检测法和指令跳转分析法.最后,给出了一种针对该SSDT Hook的检测方法,重点对传统检测方法中的SSDT寻址方法进行了改进,取得了较好的效果.
推荐文章
基于神经网络的二次谐波检测研究
电网
二次谐波检测
神经网络
小波变换
噪声对消
谐波失真
基于二次分割的港口舰船目标检测方法
Top-hat算子
分水岭分割
Freeman链码
Hough变换
目标识别
用二次PCR方法检测鸟类禽流感的初探
鸟类禽流感
二次PCR
快速鉴定
疫源疫病监测
利用二次相关时延检测方法提升气枪信号时延估计精度的研究
二次相关
时延估计
气枪信号
宾川主动源
内容分析
关键词云
关键词热度
相关文献总数  
(/次)
(/年)
文献信息
篇名 二次跳转的SSDT钩挂及其检测方法研究
来源期刊 计算机工程与应用 学科 工学
关键词 SSDT钩挂 可信任地址空间 KeServiceDescriptorTable 二次跳转
年,卷(期) 2012,(6) 所属期刊栏目 网络、通信、安全
研究方向 页码范围 102-105
页数 分类号 TP311.1
字数 4173字 语种 中文
DOI 10.3778/j.issn.1002-8331.2012.06.031
五维指标
作者信息
序号 姓名 单位 发文数 被引次数 H指数 G指数
1 李祥和 解放军信息工程大学信息工程学院 20 176 8.0 12.0
2 何耀彬 解放军信息工程大学信息工程学院 2 13 2.0 2.0
3 韩卓 解放军信息工程大学信息工程学院 1 8 1.0 1.0
传播情况
(/次)
(/年)
引文网络
引文网络
二级参考文献  (4)
共引文献  (12)
参考文献  (7)
节点文献
引证文献  (8)
同被引文献  (12)
二级引证文献  (6)
2004(1)
  • 参考文献(0)
  • 二级参考文献(1)
2005(1)
  • 参考文献(0)
  • 二级参考文献(1)
2007(4)
  • 参考文献(2)
  • 二级参考文献(2)
2008(2)
  • 参考文献(2)
  • 二级参考文献(0)
2009(3)
  • 参考文献(3)
  • 二级参考文献(0)
2012(0)
  • 参考文献(0)
  • 二级参考文献(0)
  • 引证文献(0)
  • 二级引证文献(0)
2013(1)
  • 引证文献(1)
  • 二级引证文献(0)
2014(3)
  • 引证文献(3)
  • 二级引证文献(0)
2015(3)
  • 引证文献(2)
  • 二级引证文献(1)
2016(2)
  • 引证文献(1)
  • 二级引证文献(1)
2017(3)
  • 引证文献(1)
  • 二级引证文献(2)
2018(2)
  • 引证文献(0)
  • 二级引证文献(2)
研究主题发展历程
节点文献
SSDT钩挂
可信任地址空间
KeServiceDescriptorTable
二次跳转
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
计算机工程与应用
半月刊
1002-8331
11-2127/TP
大16开
北京619信箱26分箱
82-605
1964
chi
出版文献量(篇)
39068
总下载数(次)
102
  • 期刊分类
  • 期刊(年)
  • 期刊(期)
  • 期刊推荐
论文1v1指导