版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
1、近幾年來計(jì)算機(jī)病毒、木馬數(shù)量成指數(shù)增長,泛濫成災(zāi),嚴(yán)重威脅著網(wǎng)絡(luò)安全。病毒從原來簡單的破壞系統(tǒng)快速的蛻變到不法分子竊取用戶虛擬財(cái)產(chǎn)的工具。計(jì)算機(jī)病毒制造的模塊化、專業(yè)化以及病毒“運(yùn)營”模式,在互聯(lián)網(wǎng)上已經(jīng)形成了病毒產(chǎn)業(yè)鏈。近期出現(xiàn)的內(nèi)核模式驅(qū)動(dòng)級(jí)病毒是集特洛伊木馬病毒、下載器病毒、后門病毒、Rootkit技術(shù)為一體的復(fù)合型病毒。它們的特征是運(yùn)行在內(nèi)核驅(qū)動(dòng)級(jí)、能與安全軟件抗衡、不對(duì)系統(tǒng)進(jìn)行破環(huán)但為別的病毒提供下載支持。如今這些內(nèi)核驅(qū)動(dòng)級(jí)的
2、病毒成為病毒產(chǎn)業(yè)鏈的“源頭”。本課題正是針對(duì)這種現(xiàn)象,致力于分析內(nèi)核級(jí)驅(qū)動(dòng)病毒的技術(shù),并對(duì)其中相應(yīng)的一些檢測技術(shù)展開了研究和改進(jìn),最后對(duì)提出的改進(jìn)檢測技術(shù)進(jìn)行模塊程序?qū)崿F(xiàn)和實(shí)驗(yàn)檢測。 本文首先敘述了病毒的定義、特征和類型并對(duì)內(nèi)核模式驅(qū)動(dòng)級(jí)病毒進(jìn)行了簡要的介紹,然后介紹了內(nèi)核模式驅(qū)動(dòng)級(jí)病毒相關(guān)的WindowsNT操作系統(tǒng)內(nèi)核原理。接著對(duì)內(nèi)核驅(qū)動(dòng)級(jí)病毒所使用的技術(shù)進(jìn)行了深入的研究,其中包括PE文件感染技術(shù)、應(yīng)用層掛鉤技術(shù)、內(nèi)核層掛鉤
3、技術(shù)、進(jìn)程隱藏技術(shù)。然后從用戶層和內(nèi)核層兩個(gè)層面對(duì)典型的內(nèi)核模式驅(qū)動(dòng)級(jí)病毒進(jìn)行代碼級(jí)的剖析。最后經(jīng)過對(duì)SSDT掛鉤檢測、驅(qū)動(dòng)掛鉤檢測、隱藏進(jìn)程檢測的研究提出了改進(jìn)方案并進(jìn)行了模塊設(shè)計(jì)和實(shí)驗(yàn)檢測。 本課題主要解決的難點(diǎn)問題包括:深入剖析了當(dāng)前流行內(nèi)核模式驅(qū)動(dòng)級(jí)病毒的技術(shù),如提取病毒內(nèi)核層資源的“Drop”技術(shù)、“直接硬盤訪問文件”技術(shù)、應(yīng)用層掛鉤技術(shù)、內(nèi)核掛鉤技術(shù)(SSDT掛鉤、驅(qū)動(dòng)掛鉤)、進(jìn)程隱藏技術(shù)等;對(duì)內(nèi)核模式驅(qū)動(dòng)級(jí)病毒的一
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 反變形病毒技術(shù)研究及策略分析.pdf
- 內(nèi)核級(jí)木馬隱藏技術(shù)研究.pdf
- Linux下幾種內(nèi)核級(jí)rootkits技術(shù)研究.pdf
- 基于微內(nèi)核系統(tǒng)的設(shè)備驅(qū)動(dòng)虛擬化技術(shù)研究.pdf
- 內(nèi)核模式驅(qū)動(dòng)程序設(shè)計(jì)
- 內(nèi)核模式驅(qū)動(dòng)程序設(shè)計(jì)
- 內(nèi)核級(jí)文件密級(jí)標(biāo)識(shí)關(guān)鍵技術(shù)研究.pdf
- Linux內(nèi)核級(jí)多進(jìn)程任務(wù)容錯(cuò)技術(shù)研究.pdf
- Nucleus內(nèi)核移植技術(shù)研究及應(yīng)用.pdf
- 內(nèi)核級(jí)文件密級(jí)標(biāo)識(shí)關(guān)鍵技術(shù)研究
- 內(nèi)核搶占機(jī)制及驅(qū)動(dòng)
- 基于內(nèi)核模式驅(qū)動(dòng)的文件系統(tǒng)監(jiān)控.pdf
- μC-OS-Ⅱ內(nèi)核分析及設(shè)備驅(qū)動(dòng)程序模型研究.pdf
- Linux內(nèi)核設(shè)備驅(qū)動(dòng)研究.pdf
- 基于微內(nèi)核的調(diào)度技術(shù)研究.pdf
- Linux內(nèi)核的軟件調(diào)試技術(shù)研究.pdf
- 基于Nios II內(nèi)核的板級(jí)BIST測控技術(shù)研究.pdf
- 基于微內(nèi)核模式的高靈活性數(shù)據(jù)訪問技術(shù)研究.pdf
- 應(yīng)用RNAi技術(shù)抗煙草病毒及病毒檢測技術(shù)研究.pdf
- 亞像素級(jí)硬陰影反走樣技術(shù)研究.pdf
評(píng)論
0/150
提交評(píng)論