作者:康治平; 向宏; 傅鹂特洛伊木马apihook技术隐藏技术木马攻防技术
摘要:文章首先对Windows下的API HOOK技术进行分析研究,并将该技术运用于特洛伊木马的属性隐藏中。然后在此基础上实现了一个基于API HOOK技术的内核级木马。通过实验测试,该木马达到了较好的隐藏效果,可以避开目前大多数检测工具的检测。最后,讨论了基于API HOOK技术的特洛伊木马的检测技术。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
《信息安全与通信保密》(CN:51-1608/TN)是一本有较高学术价值的大型月刊,自创刊以来,选题新奇而不失报道广度,服务大众而不失理论高度。颇受业界和广大读者的关注和好评。 《信息安全与通信保密》是国内外公开发行的,我国第一家全面介绍信息安全与通信保密的大型指导技术刊物,以各级领导干部、信息管理工作者、专业技术人员、企业决策者、市场营销人员、企业决策者、IT界人士等广大爱好本刊行业的读者对象。
部级期刊
人气 225335 评论 66
人气 184632 评论 72
省级期刊
人气 173827 评论 68
人气 54733 评论 77