视窗操作系统隐形病毒检测技术探索
| 摘要 | 第1-7页 |
| ABSTRACT | 第7-10页 |
| 第1章 绪论 | 第10-16页 |
| ·背景 | 第10-14页 |
| ·计算机病毒的危害 | 第10-11页 |
| ·计算机病毒分类 | 第11-14页 |
| ·论文主要工作 | 第14页 |
| ·论文结构 | 第14-16页 |
| 第2章 病毒检测技术现状分析 | 第16-23页 |
| ·现有检测技术 | 第16-17页 |
| ·特征码扫描 | 第16页 |
| ·虚拟机检测 | 第16-17页 |
| ·完整性检测 | 第17页 |
| ·反检测技术 | 第17-22页 |
| ·变形技术 | 第18-20页 |
| ·反虚拟机技术 | 第20-22页 |
| ·反检测技术缺陷 | 第22页 |
| ·小结 | 第22-23页 |
| 第3章 ROOTKIT技术介绍 | 第23-32页 |
| ·隐藏目的 | 第23-24页 |
| ·隐藏进程 | 第24-27页 |
| ·隐藏TCP端口 | 第27-29页 |
| ·隐藏注册表 | 第29-30页 |
| ·隐藏文件 | 第30-31页 |
| ·小结 | 第31-32页 |
| 第4章 隐形病毒差异分析检测 | 第32-41页 |
| ·原理介绍 | 第32-33页 |
| ·获取非信任系统信息 | 第33页 |
| ·获取信任系统信息 | 第33-40页 |
| ·获取信任的进程信息 | 第34-36页 |
| ·获取信任的TCP端口信息 | 第36-37页 |
| ·获取信任的注册表信息 | 第37-38页 |
| ·获取信任的文件信息 | 第38-40页 |
| ·小结 | 第40-41页 |
| 第5章 木马程序管道检测技术 | 第41-49页 |
| ·原理介绍 | 第41-44页 |
| ·木马程序管道检测 | 第44-48页 |
| ·获取系统中所有的管道 | 第45-48页 |
| ·判断管道的进程 | 第48页 |
| ·小结 | 第48-49页 |
| 第6章 SVDS检测工具的初步设计 | 第49-76页 |
| ·设计目标 | 第49页 |
| ·总体设计 | 第49-50页 |
| ·初步设计 | 第50-62页 |
| ·隐藏检测 | 第50-60页 |
| ·后门检测 | 第60-62页 |
| ·用到的关键技术介绍 | 第62-73页 |
| ·Windows内核相关技术 | 第62页 |
| ·内存管理机制 | 第62-64页 |
| ·设备驱动程序开发技术 | 第64-73页 |
| ·实现的功能 | 第73-75页 |
| ·检测隐藏的计算机病毒 | 第73页 |
| ·检测后门程序 | 第73-75页 |
| ·小结 | 第75-76页 |
| 结论 | 第76-77页 |
| 致谢 | 第77-78页 |
| 参考文献 | 第78-80页 |
