| 摘要 | 第1-4页 |
| ABSTRACT | 第4-8页 |
| 第一章 绪论 | 第8-13页 |
| ·研究背景 | 第8-9页 |
| ·研究意义 | 第9页 |
| ·国内外研究现状 | 第9-11页 |
| ·主要工作与贡献 | 第11页 |
| ·论文的组织结构 | 第11-13页 |
| 第二章 WINDOWS 还原系统的主要技术 | 第13-20页 |
| ·Ghost 映像还原技术 | 第13-16页 |
| ·磁盘基本参数 | 第14页 |
| ·磁盘物理块编址方式 | 第14-15页 |
| ·磁盘的基本区域 | 第15-16页 |
| ·基于虚拟磁盘技术的还原技术 | 第16-19页 |
| ·驱动程序的原理 | 第16-18页 |
| ·还原卡和还原软件的原理 | 第18-19页 |
| ·本章小结 | 第19-20页 |
| 第三章 针对虚拟磁盘还原系统的攻击技术 | 第20-36页 |
| ·穿越虚拟磁盘的病毒 | 第20-23页 |
| ·病毒分类 | 第20-21页 |
| ·穿越虚拟磁盘的病毒的定义 | 第21-22页 |
| ·穿越虚拟磁盘病毒与传统病毒的区别和联系 | 第22-23页 |
| ·穿越虚拟磁盘病毒的实现 | 第23-34页 |
| ·第一代穿越虚拟磁盘病毒 | 第23-29页 |
| ·第二代穿越虚拟磁盘病毒 | 第29-30页 |
| ·各种穿越虚拟磁盘病毒原理的特征总结 | 第30-34页 |
| ·穿越虚拟磁盘病毒的预防与检测 | 第34-35页 |
| ·本章小结 | 第35-36页 |
| 第四章 GHOST 还原系统的后门攻击技术 | 第36-69页 |
| ·Ghost 还原系统的木马隐蔽驻留技术 | 第36-42页 |
| ·Ghost 映像文件的格式 | 第42-49页 |
| ·Ghost 映像文件的详细格式 | 第44-47页 |
| ·Ghost 映像文件的详细驱动(Drive)格式 | 第47-49页 |
| ·Ghost 映像文件的详细分区(Partition)格式 | 第49页 |
| ·Ghost 映像文件的解析原理和实现过程 | 第49-68页 |
| ·打开模块的原理和实现过程 | 第54-57页 |
| ·解析驱动信息模块的原理和实现过程 | 第57-65页 |
| ·读取文件流模块的原理和实现过程 | 第65-68页 |
| ·本章小结 | 第68-69页 |
| 第五章 穿越GHOST 映像文件工具的设计与实现 | 第69-83页 |
| ·设计与实现 | 第69-76页 |
| ·获取索引模块的原理和实现过程 | 第70-71页 |
| ·载入索引模块的原理和实现过程 | 第71-73页 |
| ·显示文件目录模块的原理和实现过程 | 第73-75页 |
| ·植入文件模块的原理和实现过程 | 第75-76页 |
| ·仿真实验 | 第76-81页 |
| ·命令行工具的使用方法 | 第76-78页 |
| ·木马隐蔽驻留和后门启动演示 | 第78-81页 |
| ·Ghost 木马隐蔽驻留的预防与检测 | 第81-82页 |
| ·本章小结 | 第82-83页 |
| 第六章 总结与展望 | 第83-84页 |
| 参考文献 | 第84-86页 |
| 致谢 | 第86-87页 |
| 攻读硕士学位期间已发表或录用的论文 | 第87-88页 |
| 附件 | 第88-90页 |