在虚拟机外部机进行的windows隐藏进程检测方法
发布时间:2025-11-03 11:36:08
| 项目编号: | 202604260037 |
| 交易价格: | 面议 |
| 合作方式: | 技术转让 |
| 行业分类: | 网络产业 |
| 联 系 人: | 潘女士 |
| 联系电话: | 登录才可查看联系方式 |
| 联系地址: | 石家庄市 |
| 项目介绍: | 本发明涉及计算机技术领域,特别涉及在虚拟机外部机进行的windows隐藏进程检测方法.本发明在不改变虚拟机原有结构,也不在其中安装任何感知插件的情况下,在虚拟机外部即时监测虚拟机内的Windows操作系统隐藏进程的状态.我们的隐藏进程检测模块放置在虚拟化架构中的虚拟机监视器中.本发明通过三步进行完整的Windows隐藏进程发现:首先找出Windows里的内核模块ntoskrnl.exe,然后通过ntoskrnl.exe寻找系统内核维护的EPROCESS链表,最后利用多视图技术比对遍历线程后得到的线程所属的进程队列与EPROCESS链之间的差异,找出系统中存在的隐藏进程. |
