面向开源程序的特征码免杀与主动防御突破研究
| 摘要 | 第1-7页 |
| ABSTRACT | 第7-13页 |
| 第一章 绪论 | 第13-19页 |
| ·恶意程序的危害 | 第13-14页 |
| ·恶意程序的分类 | 第14-16页 |
| ·研究背景与目的 | 第16-17页 |
| ·主要工作与贡献 | 第17-18页 |
| ·论文的组织结构 | 第18-19页 |
| 第二章 特洛伊木马原理概述 | 第19-30页 |
| ·木马的危害 | 第19-21页 |
| ·木马的发展历史 | 第21-22页 |
| ·木马的特征与分类 | 第22-24页 |
| ·木马的原理 | 第24-29页 |
| ·针对木马配置与植入行为分析 | 第26-29页 |
| ·本章小结 | 第29-30页 |
| 第三章 针对开源程序的特征码免杀 | 第30-45页 |
| ·特征码查杀原理 | 第30-31页 |
| ·特征码免杀 | 第31-44页 |
| ·特征码定位 | 第31-35页 |
| ·针对字符串的特征码免杀 | 第35-36页 |
| ·针对函数调用的特征码免杀 | 第36-40页 |
| ·加花 | 第40-41页 |
| ·修改逻辑 | 第41-42页 |
| ·区段合并 | 第42-44页 |
| ·本章小结 | 第44-45页 |
| 第四章 主动防御突破技术研究 | 第45-69页 |
| ·主动防御技术简介 | 第45-47页 |
| ·API 挂钩 | 第47-54页 |
| ·用户模式下API 挂钩 | 第47-51页 |
| ·内核模式系统调用挂钩 | 第51-54页 |
| ·虚拟机查毒技术 | 第54页 |
| ·规避主动防御技术 | 第54-67页 |
| ·Windows 命令方法 | 第54-60页 |
| ·替换执行方式 | 第60-62页 |
| ·反虚拟机查毒 | 第62-65页 |
| ·模拟点击法 | 第65-67页 |
| ·规避云查杀 | 第67-68页 |
| ·本章小结 | 第68-69页 |
| 第五章 总结和展望 | 第69-70页 |
| ·本文总结 | 第69页 |
| ·今后的展望 | 第69-70页 |
| 参考文献 | 第70-72页 |
| 致谢 | 第72-73页 |
| 攻读学位期间发表的学术论文目录 | 第73-75页 |
