内核模式简单实现进程监控-中国期刊网

首页 > 《黑客防线》 > 2009年3期 > 内核模式简单实现进程监控

（整期优先）网络出版时间：2009-03-13

作者: 灰狐

自动化与计算机技术 >计算机应用技术

同系列资源

/ 1

在使用冰刃的时候，我们可以发现它有一个“监视进线程创建”的功能，这个功能挺有用的，在用户模式下我们可以注册一个Shell钩子来监视，或者通过挂钩一些进程创建的Win32API来实现。

同系列内容

《黑客防线》2009年3期 - DR.COM木马的设计与实现 2009-03-13 5366
《黑客防线》2009年3期 - 再谈程序保护之进程保护 2009-03-13 3669
《黑客防线》2009年3期 - 控制子系统进程间通信监控进程与线程创建 2009-03-13 2235
《黑客防线》2009年3期 - 基于有序规则的加密与信息隐藏技术 2009-03-13 273
《黑客防线》2009年3期 - SSDT Hook拦截远程线程的创建 2009-03-13 276

查看全部

来源期刊

黑客防线

黑客防线

相关推荐

同分类资源更多

相关关键词

编程内核进程监控

返回顶部