改进的隐藏进程检测查杀技术

作     者：李湘宁 凌捷 LI Xiang-ning LING Jie

作者机构：广东工业大学计算机学院广东广州510006 

基　　金：广东省科技计划基金项目(2015B010128014 2015B010108002 2015B090906016 2014A010103029 2014B090908011) 广州市产学研重大专项基金项目(201508010026) 

出 版 物：《计算机工程与设计》 (Computer Engineering and Design)

年 卷 期：2016年第37卷第11期

页      码：2939-2943页

摘      要：提出一种隐藏进程检测和查杀技术。融合直接操作内核对象技术与Hook KiswapProcess技术的优点,克服前者不能检测采用调用门技术隐藏的进程的缺点,改善后者检测效率偏低的不足,通过Hook NtTerminateProcess函数结束隐藏进程并保护系统中重要进程,基于该方法设计实现一个的隐藏进程查杀系统。模拟实验结果表明,该系统能有效地检测并结束绕过操作系统进程管理器的隐藏进程,具有保护进程的能力,兼具效率高、消耗系统资源少等优点。

主 题 词：直接操作内核对象 隐藏进程 钩挂系统服务描述表 多进程守护病毒 

学科分类：08[工学] 0839[0839] 081201[081201] 0812[工学-测绘类] 

D　O　I：10.16208/j.issn1000-7024.2016.11.015

馆 藏 号：203208541...