基于Windows日志的安全审计技术研究

事件日志记录着操作系统或应用程序中重要的事件。通过对日志进行分析,发现所需事件信息和规律是安全审计的根本目的。文章讨论了对Windows系统日志文件进行集中式统一管理,采用API钩子技术实现Windows下的审计数据的获取,并通过对Windows日志的分析给出了一种基于主机日志分析的安全审计通用模型。     

基于钩子函数的蜜罐技术

蜜罐系统通过日志系统为入侵检测系统提供攻击记录,入侵检测系统再根据攻击记录提取攻击特征,因此攻击记录的描述及记录详细程度对于本文所设计的基于蜜罐的入侵检测技术相当重要,本文引入钩子函数机制对攻击过程进行详细记录,钩子函数机制运行于操作系统层,可以为蜜罐日志系统提供详细的攻击过程信息。     

基于过滤器钩子驱动的数据包过滤研究与实现

在对Windows2000／XP操作系统下网络过滤器钩子驱动分析基础上，提出了一种在Windows2000／XP操作系统下网络数据包拦截技术．该技术巧妙地将过滤器钩子挂接到系统默认的IP过滤器驱动上，实现数据包过滤，其主要依据是利用ipfiltdrv．sys所提供的功能来拦截网络数据包．     

在Windows消息机制下的应用程序远程监测系统

针对基于屏幕截图和分时探测技术的远程监测系统在监测能力和实时性上存在的局限,基于Windows消息机制的应用程序远程监测系统采用Windows钩子函数技术截获Windows消息获取监测信息,并结合消息队列缓冲技术完成监测信息的网络实时传输,高效实时地实现对应用程序的远程监测.     

利用钩子技术实现Windows的键盘锁

钩子函数是Windows系统的重要技术,利用它可以实现许多通用软件难以能完成的任务.本文介绍了钩子函数的创建、使用和撤销,并在此基础上实现了键盘锁.     

基于钩子的计算机监控程序的实现

在许多场合下,需要跟踪用户的操作信息,基于此目的,这篇文章阐述了一个基于钩子函数的监控系统。它能够记录用户的键盘输入并且将它保存到文件。同时,它能够把用户操作时当前活动窗口的标题和运行程序的时间记录到文件里。它主要使用了键盘钩子,键盘钩子被放入动态链接库中,属于全局钩子,负责记录键盘信息。     

Windows 98 下多线程编程方法研究

在新型的操作系统中，引入了多线程的概念，在支持多线程的操作系统中提供了相应的系统词用函数，研究了Windows操作系统中资源分配和调度的基本单位以及线程的特点，核心论述了在Windows操作系统下多线程编程方法的实现。     

Windows操作系统中屏幕取词技术的研究

分析W indows操作系统中屏幕取词技术的原理和实现方法,并对其中涉及到的钩子函数的使用,API拦截以及进程间通讯等关键技术和步骤进行了深入研究。     

解决Windows操作系统密码的方案

从密码学的角度对Windows操作系统进行了分析，指出了Windows操作系统是如何通过程序来实现密码安全功能的，并描述了Windows操作系统的安全特征及实现用户认证的技术细节。     

VC++中DLL的应用

动态连接库(DLL)在Windows系统中扮演了极为重要的角色，它不仅应用于Windows系统中，也广泛应用于各种应用程序．介绍了如何利用DLL和钩子函数取得系统其他进程密码框内的密码，同时在程序中使用了很多其他Windows编程技术，如进程间通讯(IPC)等。     

基于.NET用C#实现钩子的方法研究

Windows消息的构成和消息循环机制,决定了其消息处理机制--钩子具有重要作用,对钩子技术的研究具有重要意义.通过在C#中使用委托定义Hook子程,研究在.NET下使用托管C#代码实现钩子的方法,最后用C#实现了一个可选择挂起线程钩子或系统钩子的程序实例.     

Linux2.6 系统调用钩子的原理分析和实现应用

LINUX操作系统由于开放源代码,已成为众多用户首选的操作系统,为使系统更加安全可靠,实现对系统调用的监控经及对木马等病毒的监测等,通过对系统调用流程的分析,探讨了钩子的设计和切入,最后给出钩子的一个具体应用.     

基于Win32汇编语言的窗口程序

本文主要通过Win32汇编语言编写的一个窗口程序,解释了Windows操作系统的多任务结构和它的消息处理机制,从Windows原理来理解面向对象编程的原理,并对Windows内部的API函数作了相应的分析,在此基础上,通过调用多个API函数实现窗口程序的编写。     

基于Google Earth的人机交互平台设计

分析了Google Earth(GE)的基本概况和应用前景,研究如何在C++平台上对Google Earth客户端进行二次开发.通过软件编程,调用Windows API函数和GE COM API函数将GE视图嵌入到开发平台界面中,实现地图定位、实时坐标获取和地理位置搜索功能,并结合Windows Hook(钩子)机制,实现GE视图放大缩小和绘制轨迹的功能,达到人机交互的目的,满足应用基本需求.所设计的人机交互平台具有三维场景逼真、界面友好、功能丰富等特点.     

基于USBKey的增强型登录认证系统的设计与实现

分析了Windows操作系统自登录方式的安全隐患,对Windows的身份认证机制进行深入研究,给出基于USBKey的增强型登录认证系统方案,最后通过C++编程实现.系统可以阻止非法用户登录Windows操作系统,增加了系统的安全性,提高了用户信息的保密性.     

用PB开发Windows应用程序屏幕保护程序的新方法

本文通过分析Windows操作系统与Powerbuilder的内部函数和事件，给出了开发Windows下应用程序屏幕保护程序的新方法。     

升级的WINDOWS和变迁的世界

2月29日，微软发布了最新操作系统Windows8——事实上，每一个Windows系统都记录了当下这个时代的变迁。     

Hook函数在进程操作中的应用

Hook(钩子)作为消息处理的程序段,它通过系统调用实现挂入系统。其能先于目的程序率先截获原本发往该地的消息,从而率先得到控制权。阐述了Hook函数在操作系统进程时的行为,分析了Hook函数的原理、目的、意义和实现方法,详细介绍了Hook函数的使用细节,揭示了它的使用技巧和作用,为通过它实现对系统的深层次操作提供了借鉴。     

一种方便在全屏幕时使用的计时器的设计

对一个可以在全屏幕时方便查看时间的计时器的设计方法和原理进行了探讨，采用API函数监视鼠标运动、创建椭圆形窗口、保持窗口在屏幕最上方以便观察，设计自定义函数控制计时器窗口自动出现和隐藏，采用随机文件存储参数。本软件实现了对任意时段计算时间差值、到达规定时段系统提前预告、到达预定时间提示、全屏幕时隐藏，鼠标滑入出现。本软件为绿色软件，可以在不同Windows操作系统下运行，无需安装，直接在任何Windows操作系统上运行，适合在在不同教室使用的设计目标，是多媒体教学过程中一个方便的辅助工具。     

应用WIN32 API实现串行口的数据通信

介绍了在Windows95操作系统下调用WIN32 API函数实现计算机串口与外部设备的数据通信的方法,并且给出在Delphi开发工具下的开发实例.