文档介绍:学位论文奎塑鱼塾攮参·年基于囊纹教ㄉ杓朴胧迪贾范兵电子科技大学成都申请专业学位级别硕士软件工程】⒅俺啤⒀弧⒌ノ幻萍暗刂专业名称论文提交日期学位授予单位和日期答辩委员会主席评阅人注鹤⒚鳌豆适掷喾║》的类号。饷透碧饷
,,●,
签名::垄鎏垫签名:亟菹乏日期:夕砂年岁月/≯日日期:谀昱螅踩Ⅲ『『骸骸篒骸篒篺篒『『独创性声明论文使用授权本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。据我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得电子科技大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示谢意。本学位论文作者完全了解电子科技大学有关保留、使用学位论文的规定,有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许论文被查阅和借阅。本人授权电子科技大学可以将学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存、汇编学位论文。C艿难宦畚脑诮饷芎笥ψ袷卮斯娑
■、,
动模块。由于此平台集成了现今常用的芳际酰没Э梢愿菪枰S醒≡竦本文对鮫的定义、发展历史以及主要功能。然后分别介绍了鰋摘要絫技术进行了系统地研究,分析了它们的运行机制,并对各种技术的优缺点在对莟各种技术深入研究的基础上,本文实现了一种基于箃,隐藏,内存伪装随着网络技术的发展,计算机应用在各行各业不断深入和普及,越来越多的重要信息在计算机系统中储存和网络中传输,系统和网络安全越来越受到人们关注。恶意代码技术也随着网络技术的发展而日益强大。为了保障自身生存能力,恶意程序采用众多的隐蔽技术来对抗检测,其中以际踝钗G看螅思际能够使恶意软件具有管理员权限且长期潜伏于被控制计算机系统中,并躲避安全软件的检测。攻击者通过将际跤攵褚獬绦蛳嘟岷希沟枚褚獬绦蛟谙低中越来越难易检测,对计算机用户产生了很大威胁。辛巳嫦低车匮芯俊J紫龋樯芰藈饔没啤内核对象运行原理以及驱动程序工作机理。在此基础上,对现今出现的各种进行了归纳总结。技术的隐藏平台。此平台由两部分组成:用户模块部分和内核模块部分。用户模块部分由两模块组成:控制台模块和过渡?椤?刂铺?橹饕对命令行参数的正确性进行分析,然后将参数传递给过渡?椤9蒁模块导出一组功能函数,提供控制台模块调用。内核模块部分由两模块组成:内核功能模块和辅助功能模块。内核功能模块主要功能是运用各种际酰迪侄晕募⒔獭⒆⒉岜硪约巴缌拥囊藏。辅助模块通过运用内存伪装技术对内核功能模块进行隐藏,隐藏的主要目的是防止内核功能模块被基于内存特征码扫描的安全软件查杀。此平台主要功能是生成对目标文件、进程、注册表等重要信息实现隐藏的驱运用一种或多种摺t竧技术对目标进行隐藏。除此之外,隐藏软件中通过结合内存伪装技术,能够成功地躲避基于内存特征码扫描安全软件的检测。文章对平台总体设计方案和各模块功能做出了详细的阐述,并对其进行了测试评估,达到预期效果。关键字:
瘢—,,‘
膍廿鑕龇目饥琛隻鰊诎谢锣州铲加鱵啪壮鷌锄鷈眦甧玎“眦仃洫鼬劬,‰Ⅱ∞,,,豬瓼,琩,瑆護:
————————————,,,工缅能慧閟衄莟野鷊籦,鑑猲瞖锄甌气畂廿Ⅳⅰ甀‘.
目录研究背景⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯国内外现状与研究意义⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.论文研究内容⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯。.⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.优缺点⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯。原理⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯优缺点⋯⋯⋯⋯⋯■⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.喙馗拍睢优缺点⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯。.涑霰斫峁埂第一章引言论文组织结构⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..第二章捌湟胤椒ǎ訰ㄒ濉繰⒄估贰糝δ堋嵯低衬诤讼喙馗拍睢技术⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯表和技术⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.原理⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯技术⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.优缺点⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯