基于内存搜索的隐藏进程检测技术

？对现有的windows下各种隐藏进程检测技术及其反检测技术进行了研究，提出了基于内存搜索的隐藏进程检测技术，并针对该技术的性能提出了改进。该种检测技术利用进程的固有特征对系统地址空间的遍历建立完整的进程列表来检测隐藏进程。通过实验表明，该技术具有较好的可靠性、检测效率和完整性。