10.3969/j.issn.1671-1122.2013.02.010
基于线程调度的隐藏进程检测技术研究
随着互联网的快速发展,信息技术已成为促进经济发展、社会进步的巨大推动力.Windows操作系统的普及和不断提升,使得基于Windows的各种进程隐藏技术迅速传播,同时对应的进程检测技术也需要进一步扩充.文章针对Windows操作系统的新版本64位Windows7系统,设计了一种基于截获SwapContext函数的隐藏进程检测方案并软件实现.实验结果表明,该方法可以全面检测64位Windows7的隐藏进程,检测结果准确、可靠,可进行实际应用.
进程检测、进程隐藏、进程、SwapContext
TP393.08(计算技术、计算机技术)
2013-06-13(万方平台首次上网日期,不代表论文的发表时间)
共3页
38-40
