LINUX下病毒分析研究与实现
| 摘要 | 第1-3页 |
| Abstract: | 第3-5页 |
| 第一章 绪论 | 第5-7页 |
| §1.1 课题背景 | 第5-6页 |
| §1.2 国内外研究现状 | 第6-7页 |
| 第二章 LINUX下的病毒概述 | 第7-11页 |
| §2.1、计算机病毒的生存周期 | 第7-8页 |
| §2.2、Linux系统下病毒的种类 | 第8-11页 |
| 第三章 感染ELF文件病毒的分析 | 第11-32页 |
| §3.1 ELF文件简介 | 第11-15页 |
| §3.1.1 ELF文件基本格式 | 第12-15页 |
| §3.1.1.1 ELF文件头 | 第12-13页 |
| §3.1.1.2 ELF文件的程序头 | 第13-14页 |
| §3.1.1.3.ELF文件的Seciton头 | 第14-15页 |
| §3.2 ELF的动态链接 | 第15-16页 |
| §3.3 感染ELF文件病毒分析 | 第16-26页 |
| §3.3.1 覆盖式感染 | 第16-17页 |
| §3.3.2 插入式传染 | 第17-18页 |
| §3.3.3 可独立执行的感染 | 第18-20页 |
| §3.3.4 驻留型病毒 | 第20-24页 |
| §3.3.4.1 感染PLT的分析 | 第21-24页 |
| §3.3.5 利用节或者函数对齐对填充区进行传染 | 第24-26页 |
| §3.4 Winux病毒源码分析 | 第26-32页 |
| 第四章 感染ELF文件病毒的实现 | 第32-51页 |
| §4.1 病毒的实例 | 第32-38页 |
| §4.1.1 病毒的设计思想与具体分析 | 第32-37页 |
| §4.1.1.1 病毒的设计思想 | 第32-33页 |
| §4.1.1.2 病毒的具体分析 | 第33-37页 |
| §4.1.2 病毒的流程框图 | 第37-38页 |
| §4.2 病毒插入内核的技术与实现 | 第38-51页 |
| §4.2.1 LKM简介 | 第39-41页 |
| §4.2.2 ELF文件的链接 | 第41-42页 |
| §4.2.2.1.symtab section | 第41-42页 |
| §4.2.2.2.strtab section | 第42页 |
| §4.2.3 内核模块的修改 | 第42-45页 |
| §4.2.4 病毒的插入并隐藏 | 第45-48页 |
| §4.2.5 恶意模块插入隐藏的实现 | 第48-51页 |
| 总结 | 第51-52页 |
| 致谢 | 第52-53页 |
| 参考文献 | 第53-54页 |
