| 摘要 | 第1-5页 |
| ABSTRACT | 第5-9页 |
| 第一章 绪论 | 第9-13页 |
| ·课题研究背景和意义 | 第9-11页 |
| ·论文研究内容和工作 | 第11-12页 |
| ·论文组织与结构 | 第12页 |
| ·本章小结 | 第12-13页 |
| 第二章 PE 文件病毒相关理论 | 第13-29页 |
| ·病毒的定义和分类 | 第13-15页 |
| ·PE 文件病毒的基本特征 | 第15页 |
| ·PE 文件病毒的传播和触发机制 | 第15-16页 |
| ·PE 文件病毒分析 | 第16-28页 |
| ·PE 文件结构 | 第16-21页 |
| ·PE 文件病毒的常用技术 | 第21-26页 |
| ·PE 文件病毒的高级技术 | 第26-28页 |
| ·本章小结 | 第28-29页 |
| 第三章 PE 文件病毒检测的相关技术 | 第29-34页 |
| ·PE 文件病毒检测的主要技术 | 第29-32页 |
| ·特征码检测技术 | 第29-30页 |
| ·启发式检测技术 | 第30-31页 |
| ·虚拟机检测技术 | 第31-32页 |
| ·主动防御技术 | 第32页 |
| ·PE 文件病毒检测技术的发展趋势 | 第32-33页 |
| ·本章小结 | 第33-34页 |
| 第四章 Win32 PE 文件病毒检测系统的研究与设计 | 第34-55页 |
| ·病毒检测系统概述 | 第34-35页 |
| ·病毒检测系统的总体架构图 | 第35-36页 |
| ·进程行为分析子系统的研究与设计 | 第36-49页 |
| ·进程行为分析方法的研究 | 第36-40页 |
| ·进程行为分析子系统的提出 | 第40-41页 |
| ·进程行为分析子系统的设计 | 第41-49页 |
| ·文件特征分析子系统的研究与设计 | 第49-54页 |
| ·文件特征分析方法的研究 | 第49-50页 |
| ·文件特征分析子系统的提出 | 第50-51页 |
| ·文件特征分析子系统的设计 | 第51-54页 |
| ·本章小结 | 第54-55页 |
| 第五章 Win32 PE 文件病毒检测系统的实现 | 第55-66页 |
| ·检测系统的开发环境 | 第55页 |
| ·进程行为分析子系统的实现 | 第55-61页 |
| ·驱动部分的实现 | 第55-58页 |
| ·应用程序部分的实现 | 第58-61页 |
| ·文件特征分析子系统的实现 | 第61-65页 |
| ·文件结构分析模块的实现 | 第61-63页 |
| ·代码重定向分析模块的实现 | 第63-64页 |
| ·入口点地址分析模块的实现 | 第64-65页 |
| ·本章小结 | 第65-66页 |
| 第六章 实验与分析 | 第66-76页 |
| ·实验环境的构建 | 第66页 |
| ·实验流程与结果分析 | 第66-75页 |
| ·本章小结 | 第75-76页 |
| 第七章 总结与展望 | 第76-78页 |
| 致谢 | 第78-79页 |
| 参考文献 | 第79-82页 |
| 攻硕期间取得的研究成果 | 第82-83页 |