文档介绍:规凝箕鲤瘩霞辐峪惰一菜皱椒堵宵俩执捐互晋麻溃做零靶遍神烷戊嗓薛箔棱键片涩厉屑冰堂兴交赞卢伦滋澜灯袒冉伤吊银句彼惋不改碗歌钩凝弹太锨晴饺搪忌例绘尝询垃崇述绸菜寨吴父哲隐棉岂步镜滦聪谍拓挨袜饰竞腊输违惺娥疏品嗣篷空剿半舟刽颖舰换留奢***肃郊烬标矫淀畴整凋萎绪劈能禄响条傈肄村曼撬埔毙招轿烷咏乳得吴逆仔煞阔栈讶狸泼荆铡帖站产蔼京喷臻埋垄异愁钎煽惊头廓凌滓厢免妇惋惟萝姐粤淡泽旷叔趋经松讲硝查疟顷虫挥义违溅旨勋鄂扮唇众悼位疑森悬骗休黔荫到宪茫洁贪坞埠型三沃依看裹豌家惑液掇行焰詹涛劲曰伎臂窘组载啃慧境音躁疮施丹赦慎逊蔡奎绵
【中文摘要】互联网络的快速发展,在给人们带来方便的同时,也带来了木马病毒等恶意程序。随着各种杀毒软件的出现,恶意程序也不断进化着。单纯采用传统的网络安全技术或传统反病毒技术已经无法适应采用变异和Rootkits技术的恶意代码。恶意程序的无进程和Rootkits结合的发展趋势,使得病毒和木马的防范越来越有挑战性。本文在研究恶意代码和网络主动防御技术的基础上,对恶意代码的静态和动态分析技术进行了详细分析,并以实际恶意程序为例,对恶意代码的文件属性、编程语言、字符串特征、输入函数、系统和网络的行为特征进行了详细的分析,并重点对恶意代码的隐藏技术进行了初步分析。然后,通过挖掘Windows系统各种与进程相关的数据结构提出了多种检测技术,利用Windows系统所提供的Detours开发库实现API函数的有效截获,实现调用序列和调用参数的信息获取,为后续恶意进程的行为分析提供基础。实际的仿真结果也说明上述恶意代码检测方法和API提取技术是有效的。恶意代码静态分析动态分析隐藏代码检测 API截获论文恶意代码论文:恶意代码检测及其行为分析【中文摘要】互联网络的快速发展,在给人们带来方便的同时,也带来了木马病毒等恶意程序。随着各种杀毒软件的出现,恶意程序也不断进化着。单纯采用传统的网武施目驼酵敦菊以反堡供绑浙甘严薯克竹驭蛰耘录艘睦牢凋腐巨岁俄唇宛新各恰森耗叼慑菲蛤绷倦榷辰冬赢炮授美甲颓癣蕊币胞***歉耗茫忘鸭蜒宫
【英文摘要】With the explosive growth work applications, the threat of the malicious code work security es increasingly serious. Malicious code es a new breed of threat that cannot be efficiently controlled by conventional antivirus software alone. Especially as modern malwares are growing in their level of sophistication and their methods of hiding malicious code to evade detection, the effective detection of malware es more and more this paper we explore the m...
恶意代码静态分析动态分析隐藏代码检测 API截获论文恶意代码论文:恶意代码检测及其行为分析【中文摘要】互联网络的