Internals of Windows Memory Management (not only) for Malware Analysis


Willems, Carsten


[img]
Vorschau
PDF
InternalsOfWindowsMemoryMangement2.pdf - Veröffentlichte Version

Download (407kB)

URL: http://ub-madoc.bib.uni-mannheim.de/3148
URN: urn:nbn:de:bsz:180-madoc-31489
Dokumenttyp: Arbeitspapier
Erscheinungsjahr: 2011
Sprache der Veröffentlichung: Englisch
Einrichtung: Fakultät für Wirtschaftsinformatik und Wirtschaftsmathematik > Sonstige - Fakultät für Mathematik und Informatik
MADOC-Schriftenreihe: Veröffentlichungen der Fakultät für Mathematik und Informatik > Institut für Informatik > Technical Reports
Fachgebiet: 004 Informatik
Fachklassifikation: CCS: C.5.3 Micr ,
Normierte Schlagwörter (SWD): Speicherverwaltung , Malware , Computerforensik
Freie Schlagwörter (Deutsch): Windows , PTE
Freie Schlagwörter (Englisch): Windows , PTE , Pagefault
Abstract: This document presents insights from extensive reverse engineering efforts of the memory management mechanisms of Windows XP. The focus lies on (1) the mechanisms which are used to map executable modules into the address space and (2) the role of the page fault handler in this context.
Zusätzliche Informationen:

Das Dokument wird vom Publikationsserver der Universitätsbibliothek Mannheim bereitgestellt.




+ Zitationsbeispiel und Export

Willems, Carsten (2011) Internals of Windows Memory Management (not only) for Malware Analysis. [Arbeitspapier]
[img]
Vorschau



+ Suche Autoren in

+ Download-Statistik

Downloads im letzten Jahr

Detailierte Angaben



Sie haben einen Fehler gefunden? Teilen Sie uns Ihren Korrekturwunsch bitte hier mit: E-Mail


Actions (login required)

Eintrag anzeigen Eintrag anzeigen