[发明专利]一种远程线程注入技术方法无效
| 申请号: | 201110172279.8 | 申请日: | 2011-06-24 |
| 公开(公告)号: | CN102841795A | 公开(公告)日: | 2012-12-26 |
| 发明(设计)人: | 杨际荣 | 申请(专利权)人: | 镇江华扬信息科技有限公司 |
| 主分类号: | G06F9/445 | 分类号: | G06F9/445;G06F11/30;G06F21/00 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 212009 江苏省镇江市新区*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种远程线程注入技术方法:监控系统要求具有实时性和隐藏性,远程线程注入技术能实现在Windows系统下进程的隐藏。将监控程序编译成动态链接库文件,采用远程线程注入技术注入到系统进程运行,能有效地提高监控系统的安全性能。本方法分析了基于远程线程注入的监控系统的关键技术和实现方法,通过设置定时器的方法解决了系统实时性需求,通过给出的远程线程注入技术解决了隐藏性需求。最后分析采用两级监控和应对安全检测技术来提高监控系统的安全性。 | ||
| 搜索关键词: | 一种 远程 线程 注入 技术 方法 | ||
【主权项】:
1.一种远程线程注入技术方法:远程线程注入是通过CreateRemoteThread函数建立一个远程线程,调用LoadLibrary函数来加载指定的DLL。![]()
在Windows系统下,每个进程都拥有自己的地址空间,各个进程之间都是相互独立的。需要在远程进程的内存空间里申请一块内存空间,写入需要注入的DLL的路径。需要用到的API函数有:(1)OpenProcess():打开目标进程,得到目标进程的操作权限。(2)VirtualAllocEx():用于在目标进程内存空间中申请内存空间以写入DLL的文件名。(3)WriteProcessMemory():往申请到的空间中写入DLL的文件名
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于镇江华扬信息科技有限公司,未经镇江华扬信息科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201110172279.8/,转载请声明来源钻瓜专利网。
- 上一篇:模具排气装置
- 下一篇:一种提高畜禽采食量的口服液制剂及其制备方法
