1) Core system call interception
核心系统调用截获
2) Hook System Call(HSC)
截获系统调用
1.
This article introduced normal hidden process detection techniques in Windows,and brought forth Hook System Call(HSC) based hidden process detection technique.
介绍了目前Windows下常见的进程隐藏检测技术,提出了基于截获系统调用(HSC)的进程隐藏检测技术,利用隐藏进程的行为特征,通过截获系统调用建立完整的进程列表来检测隐藏进程,并针对该技术对抗RootKit的攻击提出了改进。
3) System Call Interception
系统调用截获
1.
This paper carries on a thorough research on the access control of the key resource on the Windows OS,and put forward a kind of method of protecting the key resources of the system,which adopts the technique of Windows drivers and system call interception in kernel,implementing the strengthen access control of the key resources such as the file,register table and progress.
对Windows系统下的系统关键资源实施增强访问控制进行了研究,提出了一种能够对系统关键资源进行有效保护的系统访问控制方法,采用Windows驱动程序技术和核心级系统调用截获与控制技术,对文件、注册表、进程等关键资源实施增强的访问控制。
4) System Call Interposition(SCI)
系统调用截获(SCI)
5) hooking system service call
拦截系统调用
6) general kernel system
通用核心系统
补充资料:Pro/E中快速调用外部程序
当我们在使用proe进行设计时,难免会使用一些外部的应用程序
通常我们都会把proe最小化到桌面后去寻找所需要的次序、或者在Windows的程序组中寻找 这样比较不方便。
其实利用proe的mapkey功能就可以解决这个问题,下面以使用计算器为例
首先,建立一个bat文件,编辑以下内容:
@echo off
REM Start Calculator
set C:\WINNT\SYSTEM32
start calc.exe
exit
然后在proe中打开Environment > Mapkeys > New
如下图的操作
保存后就可以在proe中以快捷键F10打开Windows的计算器程序了
依次类推可以其他的快捷键打开任意应用程序。
说明:补充资料仅用于学习参考,请勿用于其它任何用途。
参考词条