论文部分内容阅读
本文介绍了Windows下进程的EPROCESS结构,并针对该结构中的两个双向链表,给出了一种检测隐藏进程的方法。
基于EPROCESS结构中双向链表的进程检测方法
【摘 要】
:
本文介绍了Windows下进程的EPROCESS结构,并针对该结构中的两个双向链表,给出了一种检测隐藏进程的方法。
【机 构】
:
武汉大学计算机学院信息安全专业
【出 处】
:
黑客防线
【发表日期】
:
2007年11期
其他文献
每年冬季,江苏金坛市地区便是枯水季节,也是广大水产养殖户清塘捕捞的收获旺季。但是许多养殖户在清除池塘淤泥过程中忽视了自我保护和自我发展的问题,尤其是在清除池塘淤泥
一目,从网上得到了一款小工具“IE终极加速器”,说是可以很大程度地加快上网的速度。亲身体验了一番,感觉还是有一定的提速作用的.不过每次运行弹出的”注册窗口”让人很郁闷.于是
本来我只想做一个动画演示的程序,然后发给黑防大编,后来想了想,不如做成游戏吧,我把想法告诉了Socket.他说很好.然后我就做了这个程序,其实还有很多功能可以完善.但是我觉得挺浪费时
在局域网中.快速部署客户端的操作系统是十分重要的.也是非常必要的:我们知道.如果使用Windows 2000 Professional作为网络客户端的操作系统.Windows 2000提供了4种安装方案:有人值
VisNetic Friewall防火墙由DeerField.com开发(就是开发Serv—U的厂商)。功能十分强大.绝对不比任何一款Windows平台上的软件防火墙逊色。该防火墙采用了非常完善的包过滤技术
现在IPC漏洞很少见了,但在某种特殊的情况下仍然存在。如某大学采用的是校园一卡通加天网防火墙来管理上机,由于校园一卡通是作为explorer.exe的伴随进程启动的,即与输入法同时启
动网可是一个好的论坛.使用的人多了去了.可它就像Windows一样.漏洞也是接二连三地出来,这不一不小心就发现动网下载的积分限制也可以突破,各位使用者可要注意了,不要以为把重要文
一日笔者从某一小网站下了一部关于VPN安全的电子书,并没过多注意,下完了直接打开就看,不一会电脑就开始出现莫名其妙的动作;某程序被无故执行,保存的文件不翼而飞,正在写的稿子被
提到微软,相信很多人都颇有微词,操作系统价钱高,漏洞又多。可是你有没有想过,如果没有微软电脑会普及得这么广吗7很多人学习电脑都是由Windows到Linux的;至少Windows可以培养学习