2024年7月8日
星期一
|
欢迎来到贵州省图书馆•公共文化服务平台
登录
|
注册
|
进入后台
[
APP下载]
[
APP下载]
扫一扫,既下载
全民阅读
职业技能
专家智库
参考咨询
您的位置:
专家智库
>
>
胡和君
作品数:
3
被引量:21
H指数:3
供职机构:
电子科技大学计算机科学与工程学院
更多>>
发文基金:
国家自然科学基金
更多>>
相关领域:
自动化与计算机技术
更多>>
合作作者
范明钰
电子科技大学计算机科学与工程学...
王光卫
电子科技大学计算机科学与工程学...
作品列表
供职机构
相关作者
所获基金
研究领域
题名
作者
机构
关键词
文摘
任意字段
作者
题名
机构
关键词
文摘
任意字段
在结果中检索
文献类型
2篇
期刊文章
1篇
学位论文
领域
3篇
自动化与计算...
主题
2篇
BOOTKI...
2篇
MBR
2篇
HOOK
2篇
WINDOW...
1篇
主引导
1篇
主引导记录
1篇
内核
1篇
ROOTKI...
1篇
WINDOW...
机构
3篇
电子科技大学
作者
3篇
胡和君
2篇
范明钰
1篇
王光卫
传媒
2篇
计算机应用
年份
3篇
2009
共
3
条 记 录,以下是 1-3
全选
清除
导出
排序方式:
相关度排序
被引量排序
时效排序
Windows Bootkit技术研究与应用
Windows Bootkit作为目前最前沿的Windows Rootkit技术,把寄宿地由传统的操作系统磁盘文件扩展到了硬件BIOS芯片、硬盘MBR等位置,同时将自身的启动提前到了与Windows系统内核启动相同的级别...
胡和君
关键词:
BOOTKIT
HOOK
MBR
WINDOWS内核
文献传递
基于内存搜索的隐藏进程检测技术
被引量:14
2009年
对现有的Windows下各种隐藏进程检测技术及其反检测技术进行了研究,提出了基于内存搜索的隐藏进程检测技术,并针对该技术的性能提出了改进。该种检测技术利用进程的固有特征对系统地址空间的遍历建立完整的进程列表来检测隐藏进程。通过实验表明,该技术具有较好的可靠性、检测效率和完整性。
胡和君
范明钰
关键词:
ROOTKIT
基于MBR的Windows bootkit隐藏技术
被引量:4
2009年
对Windows系统环境下的bootkit隐藏技术进行了研究,提出了bootkit协同隐藏的形式化模型。结合协同隐藏思想,实现了一个bootkit原型。该原型基于MBR并通过多级hook完成了对Windows系统内核启动的劫持。实验结果表明,该原型体现了协同隐藏的思想,能够有效地隐藏运行。
胡和君
范明钰
王光卫
关键词:
BOOTKIT
HOOK
主引导记录
全选
清除
导出
共1页
<
1
>
聚类工具
0
执行
隐藏
清空
用户登录
用户反馈
标题:
*标题长度不超过50
邮箱:
*
反馈意见:
反馈意见字数长度不超过255
验证码:
看不清楚?点击换一张
