您的位置: 专家智库 > >

韩卓

作品数:1 被引量:3H指数:1
供职机构:解放军信息工程大学信息工程学院更多>>
发文基金:河南省科技攻关计划更多>>
相关领域:自动化与计算机技术更多>>

合作作者

文献类型

  • 1篇中文期刊文章

领域

  • 1篇自动化与计算...

主题

  • 1篇SSDT

机构

  • 1篇解放军信息工...

作者

  • 1篇李祥和
  • 1篇何耀彬
  • 1篇韩卓

传媒

  • 1篇计算机工程与...

年份

  • 1篇2012
1 条 记 录,以下是 1-1
全选 清除 导出
排序方式:
二次跳转的SSDT钩挂及其检测方法研究被引量:3
2012年
对传统SSDT钩挂(SSDT_Hook)及其检测方法进行了分析,同时分析了一种经过了二次跳转的SSDT钩挂方法。该方法使用了MOV指令跳转到可信任地址空间,再二次跳转到恶意代码中,突破了传统主动防御系统的JMP指令检测法和指令跳转分析法。最后,给出了一种针对该SSDT_Hook的检测方法,重点对传统检测方法中的SSDT寻址方法进行了改进,取得了较好的效果。
何耀彬李祥和韩卓
全选 清除 导出
共1页<1>
聚类工具0