| 摘要 | 第5-6页 |
| abstract | 第6-7页 |
| 第一章 绪论 | 第11-17页 |
| 1.1 研究工作的背景与意义 | 第11-14页 |
| 1.2 国内外研究历史与现状 | 第14-15页 |
| 1.3 课题主要研究内容 | 第15-16页 |
| 1.4 本论文的结构安排 | 第16-17页 |
| 第二章 相关技术介绍 | 第17-25页 |
| 2.1 WindowsPE概述 | 第17-18页 |
| 2.2 反病毒原理概述 | 第18-21页 |
| 2.2.1 特征码概述 | 第19页 |
| 2.2.2 主动防御概述 | 第19-20页 |
| 2.2.3 启发式查杀概述 | 第20页 |
| 2.2.4 ClamAV概述 | 第20-21页 |
| 2.3 反汇编概述 | 第21-22页 |
| 2.3.1 线性扫描反汇编算法 | 第21页 |
| 2.3.2 递归下降反汇编算法 | 第21-22页 |
| 2.4 免杀原理概述 | 第22-24页 |
| 2.4.1 特征码定位 | 第22-23页 |
| 2.4.2 特征码修改 | 第23-24页 |
| 2.5 本章小结 | 第24-25页 |
| 第三章 系统总体设计 | 第25-32页 |
| 3.1 需求分析 | 第25-26页 |
| 3.2 系统整体设计目标 | 第26-27页 |
| 3.3 系统功能设计 | 第27-29页 |
| 3.4 系统整体结构设计 | 第29-30页 |
| 3.5 系统主流程设计 | 第30-31页 |
| 3.6 本章小结 | 第31-32页 |
| 第四章 系统关键技术及实现 | 第32-72页 |
| 4.1 免杀平台基础功能 | 第32-45页 |
| 4.1.1 功能模块选择 | 第32页 |
| 4.1.2 文件的操作 | 第32-33页 |
| 4.1.3 反汇编相关技术及实现 | 第33-37页 |
| 4.1.4 区段信息获取方法 | 第37-41页 |
| 4.1.5 区段添加相关技术 | 第41-42页 |
| 4.1.6 RVA转换方法 | 第42-44页 |
| 4.1.7 恶意代码识别技术 | 第44-45页 |
| 4.2 提取特征码的关键技术及实现 | 第45-50页 |
| 4.2.1 基于逐块暴露与恶意代码识别的特征码定位技术 | 第46-50页 |
| 4.2.2 区段识别方法 | 第50页 |
| 4.2.3 特征机器码对齐方案 | 第50页 |
| 4.3 机器码处理的关键技术及实现 | 第50-66页 |
| 4.3.1 基于内联钩子的特征机器指令擦除技术 | 第51-61页 |
| 4.3.2 等价指令替换相关技术 | 第61-65页 |
| 4.3.3 花指令添加方法 | 第65-66页 |
| 4.4 导入表处理的关键技术及实现 | 第66-70页 |
| 4.4.1 基于混淆算法的导入表字符串乱序重置技术 | 第66-68页 |
| 4.4.2 导入表动态加载相关技术 | 第68-70页 |
| 4.5 壳程序添加方案及实现 | 第70-71页 |
| 4.6 本章小结 | 第71-72页 |
| 第五章 系统测试 | 第72-85页 |
| 5.1 测试环境 | 第72-73页 |
| 5.2 特征码处理测试 | 第73-76页 |
| 5.2.1 特征码定位模块测试 | 第73-75页 |
| 5.2.2 特征机器码对齐模块测试 | 第75-76页 |
| 5.3 机器码处理测试 | 第76-78页 |
| 5.3.1 机器指令擦除模块测试 | 第76-77页 |
| 5.3.2 等价指令替换模块测试 | 第77-78页 |
| 5.3.3 花指令添加模块测试 | 第78页 |
| 5.4 导入表处理测试 | 第78-79页 |
| 5.4.1 导入表重置模块测试 | 第78-79页 |
| 5.4.2 导入表动态加载模块测试 | 第79页 |
| 5.5 壳程序的添加模块测试 | 第79-80页 |
| 5.6 系统基础功能展示 | 第80-81页 |
| 5.7 对比性测试 | 第81-84页 |
| 5.7.1 针对时间成本的对比测试 | 第82-83页 |
| 5.7.2 针对功能的对比测试 | 第83-84页 |
| 5.8 本章小结 | 第84-85页 |
| 第六章 全文总结与展望 | 第85-86页 |
| 6.1 全文总结 | 第85页 |
| 6.2 后续工作展望 | 第85-86页 |
| 致谢 | 第86-87页 |
| 参考文献 | 第87-88页 |