木馬病毒防治技術研究及系統(tǒng)實現.pdf

1、目前計算機病毒可以滲透到信息社會的各個領域，給計算機系統(tǒng)帶來了巨大的破壞和潛在的威脅．為了確保信息的安全與暢通，提高計算機用戶的木馬病毒防范意識，因此，研究計算機病毒．尤其是木馬病毒的防范措施已迫在眉睫。 本文從計算機病毒及木馬的起源及現狀的分析開始著手，對上百種流行木馬的常見攻擊手段進行追蹤分析，從中尋求其相似性．經過不斷地實驗和分析，總結并提煉出了木馬病毒的攻擊類型；修改系統(tǒng)注冊表、修改文件打開關聯(lián)、遠程屏幕抓取、遠程關機和

2、重新啟動、鍵盤與鼠標的控制、遠程文件管理等。為了進一步揭示這些常用攻擊類型的原理和危害性，本文利用Windows API函數和MFC開發(fā)語言等工具實現了對這些手段的過程模擬，并在此基礎上，完成了基于進程的木馬查殺模塊的開發(fā)實現。本文在木馬誤殺問題及常見的木馬類病毒的通用防治方法等方面也進行了一些原理和技術上的分析和探討。本文給出的查殺模塊的木馬病毒專殺工具，經過數家單位實踐檢驗，取得了良好的效果，在遇到新的木馬病毒時，可以在很多殺毒軟件