恶意代码检测及其行为分析
| 摘要 | 第1-4页 |
| Abstract | 第4-7页 |
| 第一章 绪论 | 第7-17页 |
| ·研究背景 | 第7-8页 |
| ·国内外发展现状 | 第8-14页 |
| ·研究现状 | 第8-13页 |
| ·市场现状 | 第13-14页 |
| ·研究目的与内容 | 第14-15页 |
| ·研究目的 | 第14页 |
| ·研究内容 | 第14-15页 |
| ·论文组织 | 第15-17页 |
| 第二章 恶意代码分析和隐藏技术 | 第17-33页 |
| ·静态分析技术 | 第17-23页 |
| ·文件类型分析 | 第17-21页 |
| ·字符串提取分析 | 第21-23页 |
| ·动态分析技术 | 第23-29页 |
| ·注册表监视 | 第24-25页 |
| ·监控文件变动 | 第25-27页 |
| ·网络行为分析 | 第27-29页 |
| ·进程隐藏技术 | 第29-33页 |
| ·代码注入技术 | 第29-30页 |
| ·利用API拦截进行进程隐藏 | 第30-32页 |
| ·修改系统活动进程列表 | 第32-33页 |
| 第三章 隐藏进程检测方法和API截获策略 | 第33-51页 |
| ·隐藏进程检测方法 | 第33-44页 |
| ·API方法 | 第33-35页 |
| ·内存管理成员信息方法 | 第35-39页 |
| ·内存暴力搜索方法 | 第39-44页 |
| ·API截获策略 | 第44-49页 |
| ·简介 | 第44-45页 |
| ·实现 | 第45-48页 |
| ·Detours提供的截获API的相关接口 | 第48-49页 |
| ·小结 | 第49-51页 |
| 第四章 测试及分析 | 第51-61页 |
| ·进程隐藏测试 | 第51-54页 |
| ·DLL注入测试 | 第54-57页 |
| ·使用Detours实现对API的截获 | 第57-60页 |
| ·截获DLL中的函数 | 第57-59页 |
| ·截获结果 | 第59-60页 |
| ·小结 | 第60-61页 |
| 第五章 总结与展望 | 第61-63页 |
| ·总结 | 第61页 |
| ·后续工作 | 第61-63页 |
| 致谢 | 第63-65页 |
| 参考文献 | 第65-69页 |
| 研究成果 | 第69页 |
