| 摘要 | 第1-5页 |
| ABSTRACT | 第5-9页 |
| 第一章 引言 | 第9-11页 |
| ·论文选题目标及研究意义 | 第9页 |
| ·国内外研究进展 | 第9-10页 |
| ·论文的研究内容及组织架构 | 第10-11页 |
| 第二章 病毒分类以及常用病毒分析技术和工具 | 第11-26页 |
| ·病毒的分类 | 第11-16页 |
| ·病毒分类准则 | 第11页 |
| ·用户同意条款 | 第11-13页 |
| ·恶意代码类病毒 | 第13-14页 |
| ·安全风险 | 第14-16页 |
| ·常用病毒分析技术 | 第16-21页 |
| ·PE 文件 | 第16-20页 |
| ·逆向分析技术 | 第20页 |
| ·壳 | 第20-21页 |
| ·常用的分析工具 | 第21-25页 |
| ·IDA | 第21-22页 |
| ·REGSHOT | 第22页 |
| ·TDIMON | 第22页 |
| ·PVIEW | 第22页 |
| ·NETSTAT | 第22页 |
| ·FILEVIEW | 第22-23页 |
| ·DNSTOOL | 第23-24页 |
| ·NORTON UTILITIES –REGISTRY TRACKER | 第24页 |
| ·PEID 工具 | 第24-25页 |
| ·FILEINFO 工具 | 第25页 |
| ·本章小结 | 第25-26页 |
| 第三章 病毒的行为分析与特征码的提取 | 第26-61页 |
| ·环境部署 | 第26-28页 |
| ·总体工作流程图 | 第28-30页 |
| ·病毒样本分析 | 第30-42页 |
| ·黑盒分析 | 第30-35页 |
| ·白盒分析 | 第35-42页 |
| ·病毒特征码的提取 | 第42-58页 |
| ·木马类病毒的特征码 | 第43-45页 |
| ·GCRC 特征码 | 第45-51页 |
| ·字符串特征码 | 第51-52页 |
| ·P-CODE | 第52-58页 |
| ·病毒特征码的测试 | 第58-59页 |
| ·正确检测到目标病毒 | 第58-59页 |
| ·防止误报发生 | 第59页 |
| ·查杀的性能 | 第59页 |
| ·特征码入病毒特征库 | 第59-60页 |
| ·本章小结 | 第60-61页 |
| 第四章 病毒分析与病毒特征码测试的自动实现系统 | 第61-78页 |
| ·病毒分析的自动化实现 | 第61-68页 |
| ·环境的搭建 | 第61-63页 |
| ·功能设计 | 第63-64页 |
| ·功能实现 | 第64-68页 |
| ·样本测试的自动化实现 | 第68-77页 |
| ·功能描述 | 第68-69页 |
| ·功能需求设计 | 第69页 |
| ·环境的搭建 | 第69-73页 |
| ·系统的功能实现 | 第73-77页 |
| ·本章小结 | 第77-78页 |
| 第五章 总结与展望 | 第78-80页 |
| ·论文研究总结 | 第78页 |
| ·研究展望 | 第78-80页 |
| 致谢 | 第80-81页 |
| 参考文献 | 第81-83页 |
| 攻硕期间取得的成果 | 第83-84页 |