文献类型：会议论文

中文题名：基于svchost调用服务的木马工作机理研究

作者：苏利敏[1];杨延嵩[1];陈晓丹[1];

第一作者：苏利敏

机构：[1]北京联合大学信息学院 北京 100101;

第一机构：北京联合大学智慧城市学院

会议论文集：中国计算机用户协会网络应用分会2007年网络技术与应用年会论文汇编

会议日期：2007年10月25日

会议地点：天津

主办单位：中国计算机用户协会

语种：中文

中文关键词：动态链接库;共享服务;网络攻击;服务机制;程序隐藏

摘要：随着互联网的发展和普及,网络正在人们的生活和工作中占据越来越重要的地位。网络攻击事件也随之频繁发生。本文详细分析了基于服务机制的程序隐藏方法,基于DLL动态链接库的程序隐藏的方法和基于svchost调用服务的程序隐藏方法的工作机理，并结合其感染原理和影响方式给出了相应的清除方法,同时也为进一步的后门、木马技术研究奠定了基础。