文件名称:基于内存搜索的隐藏进程检测技术
文件大小:428KB
文件格式:PDF
更新时间:2015-03-08 04:40:10
内存搜索 隐藏进程
对现有的Windows下各种隐藏进程检测技术及其反检测技术进行了研究,提出了基于内存搜索的隐藏进程检测技术,并针对该技术的性能提出了改进。该种检测技术利用进程的固有特征对系统地址空间的遍历建立完整的进程列表来检测隐藏进程。通过实验表明,该技术具有较好的可靠性、检测效率和完整性。
基于内存搜索的隐藏进程检测技术
【文件属性】:
网友评论
- 编译可以通过,就是运行的时候总是失败,错误信息为没有权限,访问被拒绝~~~,看来还是通过不啊