共 1 条
[1]
Programming Applications for Microsoft Windows. Jeffrey Richter. Microsoft Press . 2000
基于API HOOK技术的特洛伊木马攻防研究
被引:5
作者:
康治平
向宏
傅鹂
机构:
[1] 重庆大学软件学院
来源:
关键词:
特洛伊木马;
API HOOK技术;
隐藏技术;
木马攻防技术;
D O I:
暂无
中图分类号:
TP309.5 [计算机病毒与防治];
学科分类号:
081201 ;
0839 ;
1402 ;
摘要:
文章首先对Windows下的API HOOK技术进行分析研究,并将该技术运用于特洛伊木马的属性隐藏中。然后在此基础上实现了一个基于API HOOK技术的内核级木马。通过实验测试,该木马达到了较好的隐藏效果,可以避开目前大多数检测工具的检测。最后,讨论了基于API HOOK技术的特洛伊木马的检测技术。
引用
收藏
页码:145 / 148
页数:4
相关论文