| 摘要 | 第1-5页 |
| ABSTRACT | 第5-10页 |
| 第一章 绪论 | 第10-20页 |
| ·研究背景 | 第10-12页 |
| ·桌面系统的更替 | 第10-11页 |
| ·木马危害严重 | 第11-12页 |
| ·小结 | 第12页 |
| ·课题的研究意义 | 第12-13页 |
| ·研究内容及目标 | 第13页 |
| ·国内外现状和发展态势 | 第13-18页 |
| ·现状研究 | 第14-17页 |
| ·发展态势 | 第17-18页 |
| ·本论文所使用的专业术语介绍 | 第18-19页 |
| ·论文的章节结构 | 第19-20页 |
| 第二章 相关技术综述 | 第20-33页 |
| ·木马技术 | 第20-22页 |
| ·木马介绍 | 第20-21页 |
| ·木马工作机制 | 第21-22页 |
| ·Rootkit 技术 | 第22-25页 |
| ·Rootkit 技术概述 | 第22-23页 |
| ·Rootkit 技术分类介绍 | 第23-25页 |
| ·完成端口技术 | 第25-29页 |
| ·完成端口技术介绍 | 第26-27页 |
| ·基于完成端口的网络通信技术 | 第27-29页 |
| ·windows 7 安全特性 | 第29-32页 |
| ·会话零隔离 | 第30-31页 |
| ·用户账户控制 | 第31-32页 |
| ·本章小结 | 第32-33页 |
| 第三章 Windows 7 木马可生存性关键技术研究 | 第33-49页 |
| ·会话零隔离机制研究 | 第33-37页 |
| ·会话零隔离机制 | 第33-35页 |
| ·会话零隔离突破技术 | 第35-37页 |
| ·用户账户控制机制研究 | 第37-39页 |
| ·用户账户控制机制 | 第37-38页 |
| ·白名单机制突破UAC 技术 | 第38-39页 |
| ·驱动隐藏技术研究 | 第39-46页 |
| ·Windows 对象管理机制 | 第39-45页 |
| ·驱动对象隐藏技术 | 第45-46页 |
| ·开放式架构研究 | 第46-48页 |
| ·木马架构的演进 | 第46-47页 |
| ·基于功能模块化的开放式架构技术 | 第47-48页 |
| ·本章小结 | 第48-49页 |
| 第四章 Windows 7 木马可生存性Demo 设计与实现 | 第49-73页 |
| ·需求分析 | 第49-50页 |
| ·木马总体框架 | 第50-55页 |
| ·木马拓扑结构 | 第50-51页 |
| ·木马体系结构 | 第51-52页 |
| ·木马工作流程 | 第52-55页 |
| ·木马Demo 各模块设计及实现 | 第55-72页 |
| ·通信模块设计及实现 | 第55-59页 |
| ·管理模块设计及实现 | 第59-64页 |
| ·文件管理设计及实现 | 第64-66页 |
| ·屏幕监控设计及实现 | 第66-69页 |
| ·驱动隐藏设计及实现 | 第69-71页 |
| ·扩展功能模块开发规范 | 第71-72页 |
| ·本章小结 | 第72-73页 |
| 第五章 Windows 7 木马 Demo 测试与分析 | 第73-78页 |
| ·测试环境 | 第73-74页 |
| ·系统需求 | 第73页 |
| ·拓扑结构 | 第73-74页 |
| ·测试流程及结果 | 第74-77页 |
| ·木马安装及自启动 | 第74页 |
| ·木马文件管理功能 | 第74-75页 |
| ·木马屏幕监控功能 | 第75-76页 |
| ·木马驱动隐藏功能 | 第76-77页 |
| ·木马的开放式架构 | 第77页 |
| ·本章小结 | 第77-78页 |
| 第六章 结束语 | 第78-80页 |
| ·工作总结 | 第78页 |
| ·未来展望 | 第78-80页 |
| 致谢 | 第80-81页 |
| 参考文献 | 第81-84页 |
| 攻读硕士学位期间取得的成果 | 第84-85页 |
