AI 检索
AI 阅读
analysis
趋势分析
编组
开放平台
more
更多
排名必读论文期刊顶会热点AI 简史溯源树小脉星探人才迁徙塔尖人才国防情报追踪开源工具智慧手语
VIPCreated with Sketch.

Windows 7 SP1下DKOM防攻击技术研究

YIN Liang,WEN Wei-Ping

Netinfo Security(2011)

引用 0|浏览14
暂无评分
摘要
Windows在内存中存储了一些记账信息,用于管理进程、线程、设备驱动程序等对象,并报告给用户,向用户反映系统的运行状况。由于这些信息位于内存中,因此可以直接对其进行修改。文章以微软公司最新的操作系统Windows7SP1为平台,揭示了Windows7SP1为进程、线程、驱动等对象建立的一系列结构体和链表,并提出了几种方法,通过修改这些结构体和链表,达到保护、隐藏进程和驱动的目的。
更多
查看译文
关键词
DKOM,rootkit,hide process,hide driver,protect process
AI 理解论文
溯源树
样例
生成溯源树,研究论文发展脉络
Chat Paper
正在生成论文摘要