DLL注入和API拦截Windows操作系统下进程隐藏技术研究 摘 要:API函数拦截是指通过特定的方法中断API函数的调用,转而执行用户的功能代码的一种行为。本文介绍了如何通过对API函数的拦截来实现进程的隐藏,重点讨论了所涉及到的DLL注入和API拦截两项关键技术的多种实现途径,并给出了实现进程隐藏的关键代码。
关键词:API函数;进程隐藏;函数拦截
Windows Operating System Process Hiding Technology Research
Abstract:API means a way of altering the original API execution to execute the code supplied by the user.This paper introduces how to realize process concealment by intercepting API,and discusses several kinds of implemental ways of DLL injection and API interception with emphasis ,which are the central techniques of the API Hook ,then pvovides the key code for process concealment in practice .
Key Words:API call;Process Concealment;API hook
目 录
摘 要 1
引 言 1
1.软件开发的背景和意义 2
2.开发平台介绍 2
3.常用的进程隐藏技术原理 3
3.1基于系统服务的进程技术 3
3.2基于API HOOK的进程隐藏技术 3
3.3基于DLL的进程隐藏技术 3
3.4基于远程线程注入代码的进程隐藏技术 4
4.软件基本原理 4
5.软件的关键技术 4
5.1DLL注入 4
5.2API拦截 5
6.软件实现过程 6
7.总结 7
参考文献 8
致谢 9,3574