本文將對當今先進的病毒
/反病毒技術做全面而細緻的介紹,重點當然放在了反病毒上,特別是虛擬機器和實時監控技術。文中首先介紹幾種當今較為流行的病毒技術,包括獲取系統核心態特權級,駐留,截獲系統操作,變形和加密等。然後分五節詳細討論虛擬機器技術:第一節簡單介紹一下虛擬機器的概論;第二節介紹加密變形病毒,作者會分析兩個著名變形病毒的解密子;第三節是虛擬機器實現技術詳解,其中會對兩種不同方案進行比較,同時將剖析乙個查毒用虛擬機器的總體控制結構;第四節主要是對特定指令處理函式的分析;最後在第五節中列出了一些反虛擬執行技術做為今後改進的參照。**的第三章主要介紹實時監控技術,由於
win9x
和winnt/2000
系統機制和驅動模型不同,所以會分成兩個作業系統進行討論。其中涉及的技術很廣泛:包括驅動程式設計技術,檔案鉤掛,特權級間通訊等等。本文介紹的技術涉及作業系統底層機制,難度較大。所提供的**,包括乙個虛擬機器
c語言源**和兩個病毒實時監控驅動程式反彙編**,具有一定的研究和實用價值。
關鍵字:病毒,虛擬機器,實時監控目錄1
.緒論1. 1
課題背景
1.2當今病毒技術的發展狀況
1.2.1
系統核心態病毒
1.2.2
駐留病毒
1.2.3
截獲系統操作
1.2.4
加密變形病毒
1.2.5
反跟蹤/反虛擬執行病毒
1.2.6
直接api呼叫
1.2.7
病毒隱藏
1.2.8
病毒特殊感染法
2.虛擬機器查毒
2.1虛擬機器概論
2. 2
加密變形病毒
2.3虛擬機器實現技術詳解
2.4虛擬機器**剖析
2.4.1
不依賴標誌暫存器指令模擬函式的分析
2.4.2
依賴標誌暫存器指令模擬函式的分析
2.5反虛擬機器技術
3.病毒實時監控
3.1實時監控概論
3.2病毒實時監控實現技術概論
3.3win9x
下的病毒實時監控
3.3.1
實現技術詳解
3.3.2
程式結構與流程
3.3.3
hooksys.vxd
逆向工程**剖析
3.4winnt/2000
下的病毒實時監控
3.4.1
實現技術詳解
3.4.2
程式結構與流程
3.4.3
hooksys.sys
逆向工程**剖析
結論致謝
主要參考文獻
MySQL 基礎學習全解(一)
1 介紹 資料庫模型 層次模型 網狀模型 關係模型 主流關聯式資料庫 商用資料庫,例如 oracle,sql server,db2等 開源資料庫,例如 mysql,postgresql等 桌面資料庫,以微軟access為代表,適合桌面應用程式使用 嵌入式資料庫,以sqlite為代表,適合手機應用和桌...
理想人生 從零開始成為一名反病毒工程師
什麼是理想人生?大約是 過上自己認為理想的生活,做出有益於社會的事.你是否有志於成為一名反病毒工程師?成為一名反病毒工程師,除了掌握最新安全動態.實踐最新安全攻防手法和快速更新自我知識外,還需要一些基礎.當然只要你足夠努力合理規劃,這並非難事.以下談談我的學習之路,其中有不少曲折,希望後來人能避免....
flex布局全解(一看就懂)
對flex container的設定 flex direction 設定flex items的排序方向 當flex direction row main axis 主軸 是row,cross axis 交叉軸 是column 當flex direction column main axis 主軸 是...