... diskperf的安装与测试第6章 键盘 DKOM技术 Windows存储栈 ...
基于151个网页-相关网页
/SRC/PROCESS HIDER 进程隐藏应该使用直接内核对象操作(Direct Kernel object manipulation,DKOM)技术。这些文件可能包含反向工程的数据结构以及其他信息。
基于100个网页-相关网页
针对目前基于隐藏的进程保护方法容易被Rootkit检测工具检测出而失效的情况,提出了一种基于直接内核对象操作(DKOM)的进程伪装保护方法.
基于86个网页-相关网页
直接操作内核对象(DKOM)依赖于一个事实:操作系统为了能够记录和审核,它创建了内核对象。
基于16个网页-相关网页