...nhooker等AntiRootkit工具中有一个很好的模块,可以进行进程检测,虽然一些病毒通过内核函数Hook、DKOM(直接内核对象操作技术)等方法来隐藏进程,
基于5个网页-相关网页
2.4.1.2直接内核对象操作技术(DirectKernelObjectModify,DKOM) Windows系统经常要创建、打开和操作各种各样的内核对象,比如存取符号 对象、事件对象、文件对象...
基于4个网页-相关网页
直接内核对象操作技术
Direct kernel object manipulation technique
以上为机器翻译结果,长、整句建议使用 人工翻译 。
应用推荐
模块上移
模块下移
不移动