-
公开(公告)号:CN118540146A
公开(公告)日:2024-08-23
申请号:CN202410763717.5
申请日:2024-06-13
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种桌面远程认证方法、装置、设备及介质,涉及计算机安全技术领域,应用于本地服务器的终端认证平台,该方法包括:监测本地服务器是否存在控制方服务器发起的远程控制请求;若存在,则判断远程控制请求是否通过本地服务器的原始认证;若远程控制请求通过本地服务器的原始认证,则向控制方服务器发起二次远程认证;校验控制方服务器发送的认证密码,若认证密码通过校验,则控制本地服务器响应远程控制请求。通过上述方案,终端认证平台在远程控制请求经过本地服务器的原始认证后,向控制方服务器发起二次远程认证,只有控制方服务器发送的认证密码通过校验,才可以控制本地服务器响应远程控制请求,提高桌面远程控制的安全性。
-
公开(公告)号:CN115220865A
公开(公告)日:2022-10-21
申请号:CN202210704045.1
申请日:2022-06-21
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F9/455
Abstract: 本申请涉及一种不触发系统保护的内核任意位置挂钩方法及装置,其中,该不触发系统保护的内核任意位置挂钩方法包括:获取第一目标内核关键代码所在的物理内存,并基于内存虚拟化创建与物理内存对应的虚拟内存,通过线性地址转换关联虚拟内存与物理内存;根据扩展页表机制修改物理内存中第一目标内核关键代码得到第二目标内核关键代码;在内核保护系统检测物理内存时,通过线性地址,将物理内存中第二目标内核关键代码替换成虚拟内存中的第一目标内核关键代码,以使内核保护系统读取到第一目标内核关键代码。通过本申请,解决了在各个Windows操作系统中修改内核关键代码时,无法规避内核保护系统的检测的问题,实现了隐藏修改内核任意位置代码。
-
Search Results
2
records
(took 0.026 seconds)
