Windows行为监控分析

Analysis of Windows Behavior Monitoring

金玉荣 ¹陈丽萍 ¹杨奕¹

扫码查看

作者信息

1. 江南计算技术研究所无锡214000
折叠

摘要

Windows行为监控是Windows主动防御和恶意代码分析的主要方法,系统关键API调用监控是实现Windows行为监控的主要实现方式.本文通过分析用户态和内核态Windows API监控方法的实现方式和监控范围,讨论了不同监控方式的优缺点,并对基于内核API监控方式实现Windows行为监控的方法进行了验证.

关键词

行为监控/主动防御/挂钩Hook/恶意代码分析

引用本文复制引用

出版年

2015

高性能计算技术

中国人民解放军总参第五十六研究所

高性能计算技术

影响因子：0.038

ISSN：

参考文献量6

段落导航