文摘
英文文摘
声明
引言
1木马软件基本原理
1.1木马软件的定义
1.2木马软件的由来
1.3木马软件的概念
1.4木马软件的种类
1.5木马软件常用的伪装手段
1.6木马软件的端口定制与监听
1.7木马软件的自我销毁功能
1.8木马软件的识别方法
1.9木马软件的危害性
1.10感染木马后建议采取的紧急措施
1.11涉密网络木马程序等恶意软件的防范措施
2木马间谍软件特有技术分析
2.1木马间谍软件的植入技术
2.2木马间谍软件的加载启动技术
2.2.1自动加载技术
2.2.2文件关联技术
2.2.3文件劫持技术
2.2.4隐藏文件名后缀
2.3木马间谍软件的反清除技术
2.4木马间谍软件的信息获取技术
2.5木马间谍软件的通信技术
3木马间谍软件在Windows平台下隐藏技术分析研究
3.1Windows操作系统简介和发展回顾
3.2Windows操作系统的特点
3.3Windows程序设计的特点
3.4Windows操作系统的缺点
3.5Windows系统下木马程序隐藏技术研究
3.5.1进程隐藏技术
3.5.2文件隐藏技术
3.5.3端口隐藏技术
4一个windows环境下进程隐藏及CHM格式伪装的实例
4.1windows环境下进程隐藏的原理和实现方法
4.1.1进程隐藏的实现方法
4.1.2进程隐藏的实施步骤
4.1.3进程隐藏的一个具体实例
4.2CHM电子书格式木马伪装技术和实现
4.2.1CHM帮助文件介绍
4.2.2CHM格式木马间谍软件的特点
4.2.3CHM格式木马间谍软件的制作步骤
4.2.4CHM格式木马间谍软件的防范方法
5分布式木马协作检测体系及部分模块实现
5.1常用的木马检测技术
5.1.1特征码检测技术
5.1.2校验码检测法
5.1.3行为判定技术
5.1.4时监控技术
5.1.5目标一致比较法
5.2分布式网络安全体系的必要性
5.3分布式木马协作检测系统框架
5.4主机监控代理设计
5.5网络监控代理设计
5.6区域管理节点设计
5.7安全管理中心设计
5.8网络监控代理基于Windows NT/2000/XP的实现
5.8.1WinPcap体系结构的介绍
5.8.2网络监控代理的工作流程
5.9网络监控代理中包过滤的实现
5.9.1数据包截获模块
5.9.2数据包过滤模块
5.10系统测试
5.10.1测试工具的选取
5.10.2测试环境搭建
5.10.3测试步骤
5.10.4测试结果
结论
参考文献
致谢