【摘 要】
:
根据漏洞利用攻击的概念验证,使用WinDbg逆向工程找出该类攻击的特征,并根据该特征编写检测代码。而后将检测代码封装至DLL中,并通过远程线程方式将DLL注入网页浏览器。被注
论文部分内容阅读
根据漏洞利用攻击的概念验证,使用WinDbg逆向工程找出该类攻击的特征,并根据该特征编写检测代码。而后将检测代码封装至DLL中,并通过远程线程方式将DLL注入网页浏览器。被注入的DLL会以代码覆盖的方法拦截浏览器的API,使浏览器跳转到检测代码。根据浏览器打开网址时检测代码的返回值,来判断该网址是否包含利用该漏洞进行攻击的网页木马。通过将该技术部署于众多虚拟机中,批量检测网页,来向杀毒软件公司以及搜索引擎等提供高可信度的挂马网页黑名单。
其他文献
为弥补MST经典算法的局限性,开创性地提出了构造MST的"断弦护枝"思想,并基于此思想创造性地设计与实现了一种全新的MST构造算法。实验结果和数学证明表明新算法是正确的;实验和
目前RFID技术在食品跟踪行业的应用成本过高,在一些普通的低成本行业不太适用;提出了一种基于二维码和Internet的低成本技术的食品跟踪、分析、监测的物联网解决方案。通过分析该物联网中二维码、中间件、手机、电脑终端等组成部件,说明了本方案的可行性,其中使用手机识别二维码更为用户提供了莫大的方便;最后得出结果,本方案适用于目前食品跟踪行业的大量应用。
时态跨度是时态断言的重要演算对象,如何有效且准确地计算不同时态粒度刻画下的时态跨度之间的运算结果是一个关键问题。由于时态跨度的非规范特性以及弹性时态粒度的影响,使
随着语义Web研究的发展,其数据量也不断增长,要实现语义Web追求的目标—数据的共享和重用,语义Web上的实体搜索和文档搜索必不可少。而面对这样不断增长的数据以及不同于传统Web
无线网络融合是通信业发展的趋势,其中安全问题是当前研究的关注点。针对以3G网络为核心网络,采用蓝牙、WiMAX和无线局域网为接入网络构成的融合网络中认证协议的安全和效率问
指出了现有Vague集模糊熵定义的不足,分析了其存在不足的根本原因,给出了Vague集模糊熵的公理化定义,提出了一种新的Vague集模糊熵的计算方法,并证明了其合理性和有效性。
在网格计算中,资源或服务使用者和提供者之间的信任关系是安全通信的前提。由于网格计算环境的分布特性和动态特性,像传统计算那样预先建立信任关系是不现实的。为了解决这个问
在已有的多种决策树测试属性选择方法中,未见将属性值遗漏数据处理集成在测试属性选择过程中的报道,而现有的属性值遗漏数据处理方法都会不同程度地带入偏置。基于此,提出了
网格计算是一个热门的研究分支,它以借助网络互联的方式,把分散在不同地理位置中的电脑计算能力整合起来,构成蕴含超常计算能力的巨大虚拟超级计算机。研究了网格计算中网格互联
随着网上三维虚拟场景的急剧扩张,来自用户端的即时下载请求和有限带宽之间的矛盾亦变得日益突出。现已有大量研究者致力于通过“渐进式传输”来实现网上大规模虚拟场景的快速