会议专题

基于svchost调用服务的木马工作机理研究

查看全文→
随着互联网的发展和普及,网络正在人们的生活和工作中占据越来越重要的地位。网络攻击事件也随之频繁发生。本文详细分析了基于服务机制的程序隐藏方法,基于DLL动态链接库的程序隐藏的方法和基于svchost调用服务的程序隐藏方法的工作机理,并结合其感染原理和影响方式给出了相应的清除方法,同时也为进一步的后门、木马技术研究奠定了基础。

动态链接库 共享服务 网络攻击 服务机制 程序隐藏

苏利敏 杨延嵩 陈晓丹

北京联合大学信息学院 北京 100101

国内会议

中国计算机用户协会网络应用分会2007年网络技术与应用年会

天津

中文

85-87

2007-10-25(万方平台首次上网日期,不代表论文的发表时间)