Windows服务隐藏技术研究与实现

作者： 曹磊 ; 蔡皖东

摘要：恶意程序利用Windows服务可以实现自启动及部分隐藏功能,研究服务隐藏技术能够提高对此类恶意程序的检测能力.研究了Windows服务的启动过程及服务对象的内部数据结构,提出一种结合内存隐藏和注册表隐藏的多点联合隐藏方法,设计并实现了一个基于该方法的服务隐藏程序,在实验条件下测试了此方法的隐藏效果,分析了应对该类型服务隐藏技术的检测策略.实验证明该方法能够在不影响服务功能的前提下,有效隐藏服务,躲避各类检测工具.

关键字： Windows服务 服务隐藏 内存信息隐藏 注册表项隐藏

---

上一篇：一种改进的免疫算法研究及其应用
下一篇：基于P2P的无线Mesh网中SIP服务器协作方案