先進的反病毒引擎設計
本文對當今先進的病毒/反病毒技術做全面而細致的介紹,重點當然放在了反病毒上,特別是虛擬機和實時監(jiān)控技術。
首先介紹幾種當今較為流行的病毒技術,包括獲取系統(tǒng)核心態(tài)特權(quán)級,駐留,截獲系統(tǒng)操作,變形和加密等。然后我將分五節(jié)詳細討論虛擬機技術:第一節(jié)簡單介紹一下虛擬機的概論;第二節(jié)介紹加密變形病毒,我會分析兩個著名變形病毒的解密子;第三節(jié)是虛擬機實現(xiàn)技術詳解,其中會對兩種不同方案進行比較,同時將剖析一個查毒用虛擬機的總體控制結(jié)構(gòu);第四節(jié)主要是對特定指令處理函數(shù)的分析;最后在第五節(jié)中我列出了一些反虛擬執(zhí)行技術做為今后改進的參照。論文的第三章主要介紹實時監(jiān)控技術,由于win9x和winnt/2000系統(tǒng)機制和驅(qū)動模型不同,所以我將會分成兩個操作系統(tǒng)進行討論。其中涉及的技術很廣泛:包括驅(qū)動編程技術,文件鉤掛,特權(quán)級間通信等等。
總之,本論文介紹的技術涉及操作系統(tǒng)底層機制,難度較大;本論文提供的代碼,包括一個虛擬機C語言源代碼和兩個病毒實時監(jiān)控驅(qū)動程序反匯編代碼,具有一定的研究和實用價值。
關鍵字:病毒,虛擬機,實時監(jiān)控
標簽:
反病毒
引擎設計
病毒
上傳時間:
2015-05-09
上傳用戶:佳期如夢
