隱蔽惡意代碼監(jiān)控平臺的設計與實現(xiàn).pdf

1、惡意軟件--病毒、木馬、間諜軟件等等的統(tǒng)稱,如今正在廣泛的傳播。惡意軟件的行為模式各不相同,對計算機會造成不同程度,不同方式的破壞。同樣的,分析惡意軟件的行為是一個多步過程,包括研究惡意軟件結構和功能。是惡意軟件對抗措施發(fā)展的重要手段。
　　 越來越多的惡意軟件采用了反調(diào)試,反跟蹤技術,因此,為了解決惡意軟件分析的難題,本文主要探索并設計了一個結合各種創(chuàng)新技術的高效,隱蔽,安全的惡意代碼監(jiān)控平臺,該平臺提供了大量的應用程序接口,

2、可供二次開發(fā)為各種惡意軟件分析工具。
　　 本文首先針對惡意代碼的反調(diào)試,反跟蹤技術,提出了能有效反一反調(diào)試,反-反跟蹤的基于內(nèi)存缺頁異常的新隱蔽斷點技術。在此技術的基礎上,為了保證高效性,實現(xiàn)了基于代碼切片的控制執(zhí)行引擎以減少缺頁中斷帶來的大量系統(tǒng)開銷。為了保護系統(tǒng)以及達到行為監(jiān)控的目的,本文研究并實現(xiàn)了基于命名空間虛擬化的輕量級操作系統(tǒng)抽象層。并且還提供了反匯編引擎以供平臺的二次開發(fā)。文章最后給出了對該平臺的實驗和測試分析結