文档介绍：第 27卷第 3期计算机应用与软件 Vol
2010年 puterApplicationsandSoftware
基于 Windows环境下的进程保护技术的研究与实现
马金鑫袁丁
(四川师范大学计算机科学学院四川成都 610101)
摘要进程保护技术可以保护一个进程不被非法操作关闭来保证进程的正常运行,这种技术在信息安全的主机防护领域具有
其不可替代的作用。进程保护技术可以应用于安全系统、杀毒软件自保护等方面,具有重要的研究价值。通过展开讨论 API钩子技
术和三线程保护技术的方式,来对进程保护常有的技术作出详细的阐述,并且提供了实现的方法。最后提出把这两种技术结合起来
使用的新思路,以达到实现进程保护的最大可靠性。
关键词 HOOKAPI PE 三线程保护代码注入
ONPROCESSPROTECTINGBASEDONWINDOWSANDITSIMPLEMENTATION
MaJinxin YuanDing
(puterScience,SichuanNormalUniversity,Chengdu610101,Sichuan,China)
Abstract Processprotectingtechnologycanprotectaprocessfromshuttingdownbyillegaloperation,itplaysanirreplaceableroleinhost
protectingtechnologycanbeusedinselfprotectingofsecuritysystemsandantivirus
software,
Hookandthreethread
getherisbroughtforwardinthepaperaswell,soastoachievethehighestreliabilityinrealisingtheprocessprotection.
Keywords HOOKAPI PE Threethreadprotecting Codeinjection
多,现在已经很少用于进程保护了,不过还是可以广泛地运用在
0 引言普通软件优化等方面。
(3)三线程保护这种主要是运用了代码的注入技术,本
在病毒、木马技术和安全系统飞速发展的时代,进程保护技地线程和远程线程互相监视,只要有其中一方被关闭,另一方马
术逐渐地显露出它的重要性来。病毒和木马能够生存的关键就上将其启动。这种方法是目前最为流行的一种方法,也正处于
在于它是否能被用户发觉它的进程或者把它杀掉,如果知道它发展成熟阶段,这种方法可以达到最为理想的保护效果,除了