先進(jìn)的反病毒引擎設(shè)計(jì)
本文對當(dāng)今先進(jìn)的病毒/反病毒技術(shù)做全面而細(xì)致的介紹,重點(diǎn)當(dāng)然放在了反病毒上����,特別是虛擬機(jī)和實(shí)時(shí)監(jiān)控技術(shù)。
首先介紹幾種當(dāng)今較為流行的病毒技術(shù)���,包括獲取系統(tǒng)核心態(tài)特權(quán)級(jí)���,駐留����,截獲系統(tǒng)操作�,變形和加密等。然后我將分五節(jié)詳細(xì)討論虛擬機(jī)技術(shù):第一節(jié)簡單介紹一下虛擬機(jī)的概論�����;第二節(jié)介紹加密變形病毒�����,我會(huì)分析兩個(gè)著名變形病毒的解密子��;第三節(jié)是虛擬機(jī)實(shí)現(xiàn)技術(shù)詳解,其中會(huì)對兩種不同方案進(jìn)行比較�����,同時(shí)將剖析一個(gè)查毒用虛擬機(jī)的總體控制結(jié)構(gòu);第四節(jié)主要是對特定指令處理函數(shù)的分析�;最后在第五節(jié)中我列出了一些反虛擬執(zhí)行技術(shù)做為今后改進(jìn)的參照����。論文的第三章主要介紹實(shí)時(shí)監(jiān)控技術(shù)����,由于win9x和winnt/2000系統(tǒng)機(jī)制和驅(qū)動(dòng)模型不同�,所以我將會(huì)分成兩個(gè)操作系統(tǒng)進(jìn)行討論。其中涉及的技術(shù)很廣泛:包括驅(qū)動(dòng)編程技術(shù)���,文件鉤掛,特權(quán)級(jí)間通信等等�����。
總之�����,本論文介紹的技術(shù)涉及操作系統(tǒng)底層機(jī)制��,難度較大;本論文提供的代碼���,包括一個(gè)虛擬機(jī)C語言源代碼和兩個(gè)病毒實(shí)時(shí)監(jiān)控驅(qū)動(dòng)程序反匯編代碼,具有一定的研究和實(shí)用價(jià)值����。
關(guān)鍵字:病毒��,虛擬機(jī),實(shí)時(shí)監(jiān)控
標(biāo)簽:
反病毒
引擎設(shè)計(jì)
病毒
上傳時(shí)間:
2015-05-09
上傳用戶:佳期如夢
