先進的反病毒引擎設計
本文對當今先進的病毒/反病毒技術做全面而細致的介紹,重點當然放在了反病毒上,特別是虛擬機和實時監控技術。
首先介紹幾種當今較為流行的病毒技術,包括獲取系統核心態特權級,駐留,截獲系統操作,變形和加密等。然后我將分五節詳細討論虛擬機技術:第一節簡單介紹一下虛擬機的概論;第二節介紹加密變形病毒,我會分析兩個著名變形病毒的解密子;第三節是虛擬機實現技術詳解,其中會對兩種不同方案進行比較,同時將剖析一個查毒用虛擬機的總體控制結構;第四節主要是對特定指令處理函數的分析;最后在第五節中我列出了一些反虛擬執行技術做為今后改進的參照。論文的第三章主要介紹實時監控技術,由于win9x和winnt/2000系統機制和驅動模型不同,所以我將會分成兩個操作系統進行討論。其中涉及的技術很廣泛:包括驅動編程技術,文件鉤掛,特權級間通信等等。
總之,本論文介紹的技術涉及操作系統底層機制,難度較大;本論文提供的代碼,包括一個虛擬機C語言源代碼和兩個病毒實時監控驅動程序反匯編代碼,具有一定的研究和實用價值。
關鍵字:病毒,虛擬機,實時監控
標簽:
反病毒
引擎設計
病毒
上傳時間:
2015-05-09
上傳用戶:佳期如夢
