›› 2010, Vol. 32 ›› Issue (2): 154-156, 150.

• 自动化、计算机技术 • 上一篇    下一篇

基于SSDTHOOK的恶意软件主动防御系统的设计与实现

张文川1 李明2 黄元亮1   

  1. 1.暨南大学电气自动化研究所,珠海519070;2.暨南大学包装工程研究所,珠海519070
  • 出版日期:2010-04-25 发布日期:2013-05-16

  • Online:2010-04-25 Published:2013-05-16

PDF (PC)

849

摘要:

近年来,反恶意软件技术的研究主要禁锢于特征码扫描,很少对恶意软件主动防御技术进行深入的探讨和研究。该文基于SSDTHOOK技术,通过HOOK各个敏感NativeAPI,实现了进程创建监控,驱动加载监控,远程线程监控,注册表访问监控,设计并完成了一个基于Windows平台的完备的恶意软件主动防御系统—SimpHips,经过测试,能够成功拦截大部分恶意软件的执行。

关键词: 主动防御, HIPS, SSDTHOOK, 行为监控

中图分类号: 

版权所有 © 《世界科技研究与发展》编辑部
地址:四川天府新区群贤南街289号 中国科学院成都文献情报中心 《世界科技研究与发展》编辑部 邮编:610299
电话:028-85223853 Email:bj@clas.ac.cn 
本系统由北京玛格泰克科技发展有限公司设计开发
总访问量: 今日访问: 在线人数: