Windows消息钩子的拦截和清除
作者:郭津之 龙海 黄皓
摘要:为了防止恶意程序通过消息钩子的方式将恶意代码插入到其它进程中去,分析了Windows操作系统中系统服务的调用机制以及消息钩子机制,提出了一种在操作系统内核模式下拦截消息钩子和直接对消息钩子内核对象进行清除的方法。与现有方法相比能够有效的在操作系统内核模式下拦截和清除消息钩子,防止被恶意程序绕过,从而有效地阻止了恶意代码的插入。实验结果表明,该方法能够有效的阻止进程中被注入恶意代码。
分类:
- 期刊
- >
- 自然科学与工程技术
- >
- 信息科技
- >
- 电子信息科学综合
收录:
- 北大期刊(中国人文社会科学期刊)
- 统计源期刊(中国科技论文优秀期刊)
- 知网收录(中)
- 维普收录(中)
- 万方收录(中)
- SA 科学文摘(英)
- JST 日本科学技术振兴机构数据库(日)
- Pж(AJ) 文摘杂志(俄)
- 哥白尼索引(波兰)
- 国家图书馆馆藏
- 上海图书馆馆藏
关键词:
- 消息钩子
- 钩子链表
- 系统服务
- 拦截
- 清除
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
相关期刊
TWICE消费电子商讯