Windows进程管理系统的分析与设计.pdf
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
![preview](https://dl-preview.csdnimg.cn/30919443/0001-3dffc7a7f55fe87f0d85eefe43be74f3_thumbnail.jpeg)
![preview-icon](https://csdnimg.cn/release/downloadcmsfe/public/img/scale.ab9e0183.png)
Windows进程管理系统的分析与设计 Windows操作系统是一种广泛使用的操作系统,然而,随着计算机技术的普及和发展,计算机安全问题也日益凸现出来。为了保护系统安全,必须对进程进行监控和管理。本文主要讨论Windows下内核级进程的监控和管理,并实现一个具有实际意义的进程管理系统。 一、被动式进程管理 (一)枚举进程原理 在Windows系统中,存在一个叫pspcidtable的表,该表的结构非常复杂,且独立于系统进程链表,使得从pspcidtable表隐藏进程非常困难。通过使用系统内核pspcidtable表来实现进程枚举,然后在应用态下调用toolhlp32 api来检测隐藏进程。 (二)终止进程原理 一般的进程管理器使用win32 api的openprocess和terminateprocess或native api的zwopenprocess和zwterminateprocess函数来打开和终止进程,但木马病毒可能通过拦截api来实现进程保护。在内核态,可使用系统内核未导出的内核函数pspterminatethreadbypointer来终止进程,越过木马病毒的应用态或内核态的api拦截,直接终止进程,达到保护程序的效果。 (三)获取进程路径原理 对于进程路径的获取,一般进程管理器也是通过toolhlp32、psapi或rtldebug*实现的,但笔者认为,通过内核级函数kestackattachprocess和定位进程peb来实现读取目标进程路径,越过木马病毒的api拦截,获取可靠的进程路径。 二、主动式进程管理 Windows的内核例程是集中式管理的,内核例程地址保护系统服务描述表,可通过修改系统服务描述表来实现监控进程操作。系统服务描述表位于系统高端内存内,现存木马很难越过该监控。 三、内核级钩子 Windows大致有两种钩子可监控系统事件,一种为用户级钩子,一种为内核级钩子。用户级钩子只能监控一些Windows shell操作,很难监控到木马病毒的非法行为。虽然微软没有完全公开Windows内核级钩子的创建,但可以使用md5文件校验方法、建立自动处理进程事件规则库等新方法、新技术和新手段来保护系统。 本文讨论了Windows进程管理系统的分析与设计,旨在实现一个具有实际意义的进程管理系统。通过使用pspcidtable表、内核级函数kestackattachprocess、内核级钩子等新方法、新技术和新手段,可以更好地监控和管理进程,保护系统安全。
![application/x-rar](https://img-home.csdnimg.cn/images/20210720083606.png)
![rar](https://img-home.csdnimg.cn/images/20210720083606.png)
![application/x-rar](https://img-home.csdnimg.cn/images/20210720083606.png)
![rar](https://img-home.csdnimg.cn/images/20210720083606.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![rar](https://img-home.csdnimg.cn/images/20210720083606.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![rar](https://img-home.csdnimg.cn/images/20210720083606.png)
![application/x-rar](https://img-home.csdnimg.cn/images/20210720083606.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![7z](https://img-home.csdnimg.cn/images/20210720083312.png)
![application/x-rar](https://img-home.csdnimg.cn/images/20210720083606.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![application/pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![application/x-rar](https://img-home.csdnimg.cn/images/20210720083606.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![](https://csdnimg.cn/release/download_crawler_static/30919443/bg1.jpg)
![avatar-default](https://csdnimg.cn/release/downloadcmsfe/public/img/lazyLogo2.1882d7f4.png)
![avatar](https://profile-avatar.csdnimg.cn/default.jpg!1)
- 粉丝: 14
- 资源: 11万+
我的内容管理 展开
我的资源 快来上传第一个资源
我的收益
登录查看自己的收益我的积分 登录查看自己的积分
我的C币 登录后查看C币余额
我的收藏
我的下载
下载帮助
![voice](https://csdnimg.cn/release/downloadcmsfe/public/img/voice.245cc511.png)
![center-task](https://csdnimg.cn/release/downloadcmsfe/public/img/center-task.c2eda91a.png)
最新资源
- DS18B20温度传感器实战应用与源码解析.zip
- python-leetcode面试题解之第384题打乱数组.zip
- python-leetcode面试题解之第383题赎金信.zip
- python-leetcode面试题解之第380题O1插入删除和获取随机元素.zip
- python-leetcode面试题解之第375题猜数字大小II.zip
- python-leetcode面试题解之第374题猜数字大小.zip
- python-leetcode面试题解之第373题查找和最小的K对数字.zip
- python-leetcode面试题解之第372题超级次方.zip
- python-leetcode面试题解之第371题两整数之和.zip
- python-leetcode面试题解之第370题区间加法.zip
![feedback](https://img-home.csdnimg.cn/images/20220527035711.png)
![feedback-tip](https://img-home.csdnimg.cn/images/20220527035111.png)
![dialog-icon](https://csdnimg.cn/release/downloadcmsfe/public/img/green-success.6a4acb44.png)