Chúng tôi đề xuất một cơ chế phát hiện trong đó bao gồm
bốn thành phần: cao tương tác khách hàng Honeypot, Memory
Monitor, Exception Handler, và Shellcode Chấp hành viên.
Chúng tôi thực hiện cơ chế phát hiện của chúng tôi trong Windows XP
hệ điều hành trong đó có Internet Explorer 6.0 và dịch vụ
gói 2. Các ví dụ của Windows XP SP2 được cài đặt trong một
môi trường máy chủ VMWare chạy trên Fedora 10 (Hình
1). Chúng tôi thực hiện các thành phần của nó như được mô tả dưới đây
đang được dịch, vui lòng đợi..