基于钩子的计算机监控程序的实现

在许多场合下,需要跟踪用户的操作信息,基于此目的,这篇文章阐述了一个基于钩子函数的监控系统。它能够记录用户的键盘输入并且将它保存到文件。同时,它能够把用户操作时当前活动窗口的标题和运行程序的时间记录到文件里。它主要使用了键盘钩子,键盘钩子被放入动态链接库中,属于全局钩子,负责记录键盘信息。     

基于钩子函数的蜜罐技术

蜜罐系统通过日志系统为入侵检测系统提供攻击记录,入侵检测系统再根据攻击记录提取攻击特征,因此攻击记录的描述及记录详细程度对于本文所设计的基于蜜罐的入侵检测技术相当重要,本文引入钩子函数机制对攻击过程进行详细记录,钩子函数机制运行于操作系统层,可以为蜜罐日志系统提供详细的攻击过程信息。     

基于.NET用C#实现钩子的方法研究

Windows消息的构成和消息循环机制,决定了其消息处理机制--钩子具有重要作用,对钩子技术的研究具有重要意义.通过在C#中使用委托定义Hook子程,研究在.NET下使用托管C#代码实现钩子的方法,最后用C#实现了一个可选择挂起线程钩子或系统钩子的程序实例.     

关于严格shod代数中IP路的钩子

shod代数(小维数代数)是研究代数表示论的一种重要的代数类型,它包含严格shod代数与拟倾斜代数.本文通过探讨严格shod代数中的钩子,证明了严格shod代数中的IP路至少存在一个钩子,且至多存在两个连续的钩子.     

利用钩子技术实现Windows的键盘锁

钩子函数是Windows系统的重要技术,利用它可以实现许多通用软件难以能完成的任务.本文介绍了钩子函数的创建、使用和撤销,并在此基础上实现了键盘锁.     

基于过滤驱动的文件防护系统的实现

为了提高Web服务器的安全性,结合当前主流的防篡改技术,设计并实现了基于文件过滤驱动的文件保护程序.根据文件保护程度不同,将被保护文件分为两个不同保护等级,低级保护等级包括禁止写操作、删除操作、重命名操作,其中禁止写操作是通过禁止修改文件只读属性来控制.高级保护等级是通过Hook技术禁止对文件进行访问操作,实验表明通过这两种方法实现的文件驱动程序可以进一步加强服务器文件的安全性.     

基于DirectShow的视频过滤器版权保护的实现

微软公司的DirectShow开发包为开发高质量的多媒体软件提供了一个开放的平台,过滤器是DirectShow的基本组成部分.由于DirectShow的开放性,任何过滤器在操作系统中注册后,都可以被其他程序调用.为了保护过滤器核心技术,实现了两种过滤器的保护方案,一种是严格的版权保护,未授权的就不能使用;另一种是允许使用,但在视频上叠加了提示注册的文本.     

数据包的拦截与过滤研究与实现

数据包的拦截与过滤广泛应用于信息安全产品的研发中,如防火墙、入侵检测系统、病毒防范等。本文介绍了NDIS驱动程序结构,给出NDIS中间驱动程序实现网络数据包的拦截方法;并实现了一个基于规则的过滤算法,在过滤算法中引入了一个分层框架。     

基于DirectShow的H.264视频流过滤器的设计与实现

H.264是最新的视频压缩标准,而DirectShow则是多媒体设计的一个非常好的框架.用DirectShow设计并且实现了有自主版权的H.264视频流编解码过滤器.利用这两个过滤器,可以将视频压缩成H.264格式,然后将H.264视频文件转为AVI文件,使用Windows Media Player等普通播放器就能播放.     

Linux2.6 系统调用钩子的原理分析和实现应用

LINUX操作系统由于开放源代码,已成为众多用户首选的操作系统,为使系统更加安全可靠,实现对系统调用的监控经及对木马等病毒的监测等,通过对系统调用流程的分析,探讨了钩子的设计和切入,最后给出钩子的一个具体应用.     

基于文件系统过滤驱动的内核Rootkit隐藏技术

Rootkit是能够持久或可靠地、无法检测的存在于计算机上的一组程序和代码.研究了基于文件系统过滤驱动技术的内核Rootkit,阐述了文件系统过滤驱动的工作原理、过滤驱动的实现、基于文件系统过滤驱动的内核Rootkit对文件隐藏的实现,并讨论了针对Rootkit隐藏的检测技术.     

嵌入内核式状态检测防火墙的研究与实现

利用过滤器挂钩驱动程序（Ipthdrv）机制,在Windows·2000／XP内核嵌入用户自定义状态检测模块来过滤数据包．使用TCP包SYN／ACK标志位和UDP包虚连接建立方式维护状态监测表,实现了状态检测．根据状态表存量实时对时间溢出值进行动态调控,控制状态表内表项的存量,避免遭受拒绝服务（DoS）攻击,提高了防火墙抗攻击性能。     

基于DriverNetworks的包截获解析

NDIS是一种网络协议规范,DriverNetworks是NuMega公司发布的开发NDIS网络驱动的工具包。本文介绍了NDIS的结构特点及Win2000环境下如何利用DriverNetworks开发工具包开发中间层程序,最后给出了基于DriverNetworks的NDIS中间层网络封包截获解析的实现。     

基于WDM的USB驱动程序设计与实现

随着USB应用的日益广泛,作为其重要组成部分的驱动程序开发也受到了更多的关注。对WDM驱动程序模型和USB分层结构的作了详细介绍,并以EZ-USB芯片USB设备为例,详细分析了如何利用DriverWorks工具快速开发一个基于WDM的USB驱动程序,以及驱动程序的调试及加载,以此来加深对USB驱动程序开发过程的理解。     

Windows2000设备驱动程序的设计与开发

在分析Windows设备驱动模型(WDM)的基本结构、设计和开发等基本问题的基础上，采用WDM技术设计开发了体外反搏辅助循环装置的软件系统．该系统在临床实验中运行稳定，实现了实时、高速、多通道I／O设备驱动，较好地满足了系统(用户)对I／O设备的管理。     

基于USB双机通信系统中驱动程序的实现

指出了通用串行总线(USB)具有传输速度快、可靠性高、使用灵活等优点，作为一种通用接口规范，被广泛应用于计算机的接口领域．提出了在VC^ 环境下，利用DDK和Driver Stuaio工具实现基于USB双机通信系统驱动程序的开发过程，给出了驱动程序的运作流程及测试结果．结果表明：整个系统的设计具有一定的通用性．     

基于NDIS中间层的嗅探器的设计与实现

NDIS驱动程序是Windows平台下开发网络驱动程序必须遵守的设计框架。文章对NDIS中间层进行了详细的分析,介绍了嗅探器的基本工作原理,提出了一种嗅探器的设计思想,并给出其实现的关键技术和设计框架。在此基础上实现了在Windows平台下基于NDIS中间层驱动程序的嗅探器,该嗅探器在实际应用中发挥了重要的作用。     

基于包过滤路由器的防火墙的研究

根据实际的安全分析和业务需求分析,针对信息网络的安全问题,提出了一个通过包过滤路由器来构建计算机网络防火墙体系结构的方法,使防火墙在网络安全中发挥最大的作用.     

Windows CE.NET环境下的流接口驱动程序开发

针对在Windows CE．NET环境下进行驱动程序设计的难点及其设计时的具体特点和要求．主要介绍了基于Windows CE的两种驱动模型,即本机驱动程序和流接口驱动程序,并重点对流接口驱动程序开发方法的4个方面进行了较为详细的探讨和描述。进而,以串行接口为例,给出了具体的开发过程和部分源代码,以便于在此基础上举一反三、有效地进行其他多种类型接口程序的开发及更为深入的研究。