引言
随着计算机技术的迅速发展和网络应用的日益普及,恶意代码出现的频率越来越高。目前在Windows环境下,隐藏功能已成为很多恶意代码的一个重要特征,这些不适合出现在阳光下的程序,越隐蔽生存率就越高,分析恶意代码使用的隐藏手段和相关的技术,可以让我们更好地提高防范意识,并据此采取相应的防御和检测措施为有效防治起到积极的作用。因为API Hook的进程隐藏技术可靠性更好,所以选的课题是以此技术为主,然后前辈所研究出进程隐藏技术的各种技术手段进行学习分析,通过对API Hook的基本原理、关键技术以及实现过程的研究学习加深对Windows操作系统下进程隐藏技术的认识。之后对API函数拦截技术进行针对性研究,主要描述了API Hook系统的一般框架、DLL注入技术——建立系统范围的Windows钩子、通过改写PE文件的输入地址表在普通的DLL中实现整个API的拦截工作.通过编写相应程序的实现从而提高对Windows操作系统下进程隐藏技术的认识,并改进写出自己的软件,来实现计算机对进程信息更好的隐藏效果。
1.软件开发的背景和意义
信息隐藏技术是信息对抗的核心技术之一,被广泛应用于重要信息的保护以及打击计算机犯罪等领域。信息隐藏包括文件隐藏、程序隐藏、进程隐藏、端口隐藏等内容。本文分析和研究了进程隐藏的各种方法本文来自辣\文/论~文?网,
毕业论文 www.751com.cn 加7位QQ324~9114找原文,对常用的基于动态链接库的进程隐藏方法,探索增强其加载程序隐蔽性及提高进程隐藏编码效率的技术途径,使得网络机房的管理工作更加有效。
在用户不知情的情况下,悄悄执行自己的代码这就是进程隐藏,一直以来隐藏和破解隐藏的斗争都在进行,但从原理上讲任何隐藏进程因为其都不能从操作系统的进程调度链中删除,所以说都不能达到真正的隐藏,但是采用多种隐藏和保护机制,的确可以最大限度的保护程序。了解进程隐藏技术,是开发防病毒和木马软件的基础。但是一般来讲,一个程序如果采用进程隐藏技术隐藏自己,那大多情况下其一定是一个病毒或木马等恶意程序。但有些情况下,进程隐藏也是某些类型程序所需要的功能,如某些安全控制程序,例如上网控制系统,其功能要求只能上单位局域网,不能上Internet,这种程序需要常驻系统,不能停止和卸载,这时则要求进程能有效保护和隐藏自己,以防止用户恶意删除和卸载。
2.开发平台介绍
Visual C++是Windows环境下最优秀的C++编译器之一,它是Microsoft公司开发的Microsoft Visual Studio系列产品的一部分。Visual C++ .NET 2003是目前此系列产品的最新版本,但是由于Microsoft Visual C++ 6.0小巧易用,对计算机的软硬件环境要求比较低,而且能够胜任几乎全部的Windows 应用程序的开发工作,所以大部分软件开发公司主要的开发平台还是Visual C++ 6.0。所以我选择使用Microsoft Visual C++ 6.0来学习Windows 程序设计,等有了一些软件开发经验之后再去研究.NET 提供的新功能。由于VC++ 6.0自带的SDK工具功能与现在相比不是很完善,对许多新的特性都不支持。为了能够在Microsoft Visual C++ 6.0中使用操作系统的新特性,只需更新一下SDK工具即可。 Windows程序设计SDK是Software Development Kit 的缩写,意思是软件开发工具箱。Microsoft 公司的Platform SDK为开发者提供了开发Windows 应用程序必要的文档、头文件和例子代码。在最新的SDK中的SDK文档提供了为各种版本的Windows系统开发应用程序所需的应用程序编程接口(Application Programming Interfaces,API函数)的帮助信息。
上一页 [1] [2] [3] [4] [5] 下一页
DLL注入和API拦截Windows操作系统下进程隐藏技术研究 第2页下载如图片无法显示或论文不完整,请联系qq752018766
