| 摘要 | 第1-6页 |
| ABSTRACT | 第6-10页 |
| 第一章 绪论 | 第10-13页 |
| ·研究背景 | 第10-11页 |
| ·论文的主要工作与贡献 | 第11-12页 |
| ·论文结构安排 | 第12-13页 |
| 第二章 恶意代码基础 | 第13-29页 |
| ·恶意代码的定义 | 第13页 |
| ·恶意代码的分类 | 第13-27页 |
| ·计算机病毒 | 第13-16页 |
| ·木马 | 第16-20页 |
| ·蠕虫 | 第20-22页 |
| ·即时消息攻击 | 第22-24页 |
| ·间谍软件 | 第24-26页 |
| ·浏览器劫持 | 第26-27页 |
| ·恶意代码的对比 | 第27-29页 |
| 第三章 恶意代码传播机理 | 第29-47页 |
| ·计算机病毒的传播机制 | 第29-35页 |
| ·计算机病毒的传播途径 | 第29-30页 |
| ·计算机病毒传播机理 | 第30-35页 |
| ·木马的传播机制 | 第35-38页 |
| ·木马的传播途径 | 第35-36页 |
| ·木马的隐藏手段 | 第36-38页 |
| ·蠕虫的传播机制 | 第38-43页 |
| ·蠕虫的结构及工作原理 | 第38-39页 |
| ·蠕虫的扫描方法 | 第39-41页 |
| ·蠕虫的攻击方法 | 第41-43页 |
| ·其它恶意代码的传播机理 | 第43-47页 |
| ·灰色软件 | 第43-44页 |
| ·网络钓鱼(Phishing) | 第44-46页 |
| ·即时消息攻击 | 第46-47页 |
| 第四章 恶意代码检测与防御 | 第47-56页 |
| ·基于主机的恶意代码检测技术 | 第47-49页 |
| ·基于网络的恶意代码检测技术 | 第49页 |
| ·入侵检测系统(IDS) | 第49-52页 |
| ·基于Windows API函数实时监测的防范策略 | 第52-54页 |
| ·检测防御技术的联动策略 | 第54-56页 |
| 第五章 Win32下键盘监控恶意代码的原理与防御 | 第56-65页 |
| ·Win32下键盘监控的分类及其原理 | 第56-60页 |
| ·Driver Based | 第56-57页 |
| ·Cyclical Polling | 第57-58页 |
| ·Global Hook | 第58-60页 |
| ·Win32键盘监控恶意代码的防御方案 | 第60-65页 |
| ·窗口子类化的概念 | 第60-61页 |
| ·MFC的对话框数据交换(DDX)机制 | 第61-62页 |
| ·窗口子类化和DDX应用—密码框保护 | 第62-65页 |
| 第六章 总结与展望 | 第65-66页 |
| ·论文的成果 | 第65页 |
| ·进一步研究的展望 | 第65-66页 |
| 参考文献 | 第66-68页 |
| 致谢 | 第68-69页 |
| 攻读硕士学位期间发表的学术论文 | 第69页 |