一种通用的Shadow SSDT原始地址获取新方式
文献类型:期刊论文
| 作者 | 霍亮 ; 马恒太 ; 张楠 |
| 刊名 | 计算机应用与软件
 |
| 出版日期 | 2014 |
| 卷号 | 31期号:6页码:66-68,119 |
| 关键词 | Shadow SSDT win32k.sys Shadow SSDT钩子 Shadow SSDT恢复 Shadow SSDT win32k.sys Shadow SSDT hook Shadow SSDT recovery |
| ISSN号 | 1000-386X |
| 其他题名 | A NOVEL AND GENERAL METHOD ON ACQUIRING ORIGINAL ADDRESSES OF SHADOW SSDT |
| 中文摘要 | 挂钩恢复是一项重要的安全技术.对Shadow系统服务描述表(SSDT)挂钩检测以及恢复方法进行分析,传统方法中的原始地址获取方式不仅存在Windows操作系统版本兼容性问题,而且代码逻辑复杂.针对该问题,提出一种通用算法,对ShadowSSDT原始地址获取方法进行改进,并设计了基址重定位方法,减少了代码量,有效提高了稳定性和兼容性. |
| 英文摘要 | Hook recovery is one of the important security technologies. We analyse the detection of Shadow system service description table (SSDT) hook and its recovery. In traditional way of original addresses acquisition there are the problems of compatibility in regard to Windows operating system versions and of the complex code logic. In light of this issue,we present a general algorithm,which improves the acquisition means of Shadow SSDT original addresses, and design the base address relocating approach, which reduces the amount of code. They efficiently enhance the stability and compatibility. |
| 收录类别 | CSCD |
| 语种 | 中文 |
| CSCD记录号 | CSCD:5157222 |
| 公开日期 | 2014-12-16 |
| 源URL | [http://ir.iscas.ac.cn/handle/311060/16741]  |
| 专题 | 软件研究所_软件所图书馆_期刊论文 |
| 推荐引用方式 GB/T 7714 | 霍亮,马恒太,张楠. 一种通用的Shadow SSDT原始地址获取新方式[J]. 计算机应用与软件,2014,31(6):66-68,119. |
| APA | 霍亮,马恒太,&张楠.(2014).一种通用的Shadow SSDT原始地址获取新方式.计算机应用与软件,31(6),66-68,119. |
| MLA | 霍亮,et al."一种通用的Shadow SSDT原始地址获取新方式".计算机应用与软件 31.6(2014):66-68,119. |
入库方式: OAI收割
来源:软件研究所
浏览0
下载0
收藏0
其他版本
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。