手工DLL注入的检测方法研究与实现

作者：陈庄; 王津梁; 张騠恶意代码dll注入pe文件进程检测技术

摘要：由于恶意代码的隐藏和生存能力随着计算机系统和网络技术的发展不断提高,对恶意代码的检测技术面临着新的技术挑战,而“DLL注入”是一种常见的使用恶意代码感染正常可执行文件的手段.在深入理解了PE文件结构的基础之上,研究了一种通过手工修改PE文件来实现DLL注入的技术,并提出了一种检测PE文件中被恶意注入DLL的方法.该方法的提出对DLL注入和检测方法的研究具有积极意义.

注：因版权方要求，不能公开全文，如需全文，请咨询杂志社