针对目前基于隐藏的进程保护方法容易被Rootkit检测工具检测出而失效的情况,提出了一种基于直接内核对象操作(DKOM)的进程伪装保护方法.
基于63个网页-相关网页
另外,内核级Rootkit可以 使用如直接内核对象操作(Direct Kernel Object Manipulation,DKOM)技术修改内核的内部 状态。Rootkit可以使用该方法修改数据结构,如进程表,来有效地隐藏自己。
基于4个网页-相关网页
直接内核对象操作技术 DKOM ; DirectKernelObjectModify
使用直接内核对象操作 Direct Kernel Object Manipulation
直接内核对象操作
Direct kernel object operations
以上为机器翻译结果,长、整句建议使用 人工翻译 。
应用推荐
模块上移
模块下移
不移动