反病毒引擎设计全解(一)
本文將對當今先進的病毒/反病毒技術做全面而細致的介紹,重點當然放在了反病毒上,特別是虛擬機和實時監控技術。文中首先介紹幾種當今較為流行的病毒技術,包括獲取系統核心態特權級,駐留,截獲系統操作,變形和加密等。然后分五節詳細討論虛擬機技術:第一節簡單介紹一下虛擬機的概論;第二節介紹加密變形病毒,作者會分析兩個著名變形病毒的解密子;第三節是虛擬機實現技術詳解,其中會對兩種不同方案進行比較,同時將剖析一個查毒用虛擬機的總體控制結構;第四節主要是對特定指令處理函數的分析;最后在第五節中列出了一些反虛擬執行技術做為今后改進的參照。論文的第三章主要介紹實時監控技術,由于win9x和winnt/2000系統機制和驅動模型不同,所以會分成兩個操作系統進行討論。其中涉及的技術很廣泛:包括驅動編程技術,文件鉤掛,特權級間通信等等。本文介紹的技術涉及操作系統底層機制,難度較大。所提供的代碼,包括一個虛擬機C語言源代碼和兩個病毒實時監控驅動程序反匯編代碼,具有一定的研究和實用價值。
?
關鍵字:病毒,虛擬機,實時監控
目錄
1.緒 論
1. 1課題背景
1.2當今病毒技術的發展狀況
1.2.1系統核心態病毒
1.2.2駐留病毒
1.2.3截獲系統操作
1.2.4加密變形病毒
1.2.5反跟蹤/反虛擬執行病毒
1.2.6直接API調用
1.2.7病毒隱藏
1.2.8病毒特殊感染法
?
2.虛擬機查毒
2.1虛擬機概論
2. 2加密變形病毒
2.3虛擬機實現技術詳解
2.4虛擬機代碼剖析
2.4.1不依賴標志寄存器指令模擬函數的分析
2.4.2依賴標志寄存器指令模擬函數的分析
2.5反虛擬機技術
?
3.病毒實時監控
3.1實時監控概論
3.2病毒實時監控實現技術概論
3.3WIN9X下的病毒實時監控
3.3.1實現技術詳解
3.3.2程序結構與流程
3.3.3HOOKSYS.VXD逆向工程代碼剖析
3.4WINNT/2000下的病毒實時監控
3.4.1實現技術詳解
3.4.2程序結構與流程
3.4.3HOOKSYS.SYS逆向工程代碼剖析
?
結論
致謝
主要參考文獻
總結
以上是生活随笔為你收集整理的反病毒引擎设计全解(一)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 利用nf_conntrack机制存储路由
- 下一篇: 机器学习hierarchical clu