10.3969/j.issn.1000-386X.2010.12.035
基于主动侦测的模块拦截行为分析
具有拦截行为的模块是非常危险的.为了侦测模块的此种行为,主动侦测模块拦截的对象,同时使用SEH技术跟踪记录程序执行的流程,并结合对内存直接搜寻所得的模块信息,对该执行流程进行分析,以确定用户空间下具有拦截行为的模块是一个有效的办法.XP系统下的测试表明,该方法能够有效地枚举相关程序所经历的模块,并根据相关信息发现具有拦截行为的模块,为进一步的安全措施提供依据.
模块、主动侦测、SHE、拦截行为
27
TP3;TM9
广东省自然科学基金项目06023961
2011-03-21(万方平台首次上网日期,不代表论文的发表时间)
共3页
112-114
