摘要
ABSTRACT
第一章 绪论
1.1 木马的危害
1.2 反木马技术的现状和存在的问题
1.3 本文的主要内容
第二章 木马和反木马技术概述
2.1 木马的定义及其分类
2.1.1 木马病毒的原理
2.1.2 木马病毒的发展
2.1.3 木马病毒的种类
2.1.4 木马病毒的危害
2.2 反木马技术
2.2.1 特征码识别
2.2.2 广谱特征
2.2.3 启发式扫描
2.2.4 虚拟机
2.2.5 主动防御
2.2.6 云查杀
2.2.7 防火墙技术
第三章 身份检查的反木马技术介绍
3.1 技术核心介绍
3.2 文件身份库的建立
3.3 身份检查的过程
第四章 建立文件身份库
4.1 文件身份标识映射算法
4.1.1 HASH函数概述
4.1.2 HASH函数种类
4.1.3 安全特性
4.1.4 应用范围
4.1.5 HASH函数的采用
4.2 文件身份的数据库存储
4.2.1 SQLITE数据库概述
4.2.2 SQLITE特性
4.2.3 SQLITE数据类型
4.2.4 文件身份数据表的建立
第五章 身份检查
5.1 内核驱动
5.1.1 WINDOWS驱动介绍
5.1.2 驱动程序结构
5.2 SSDT的HOOK
5.2.1 SSDT介绍
5.2.2 HOOK技术介绍
5.2.3 SSDT的HOOK
5.3 身份检查的实现
5.3.1 SSDT的HOOK实现
5.3.2 身份检查的实现
第六章 结论
参考文献
致谢
复旦大学;
