文摘
英文文摘
声明
第一章引言
1.1研究背景
1.1.1恶意代码的危害
1.1.2恶意代码分类
1.2主要研究工作
1.3论文组织结构
第二章恶意代码检测技术与反检测技术现状
2.1现有检测技术
2.1.1特征码扫描
2.1.2完整性检测
2.1.3虚拟机检测
2.2传统的反检测技术
2.2.1变形技术
2.2.2反虚拟机技术
2.3传统反检测技术的潜在问题
2.4本章小结
第三章Rootkit技术——恶意代码的隐藏
3.1隐藏目的
3.2进程隐藏
3.3 TCP端口隐藏
3.4注册表隐藏
3.5文件隐藏
3.6本章小结
第四章基于差异分析的隐藏行为检测技术
4.1检测原理
4.2获取不可信任系统信息
4.3获取可信任系统信息
4.3.1获取可信进程信息
4.3.2获取可信的TCP端口信息
4.3.3获取可信的注册表信息
4.3.4获取可信的文件信息
4.4本章小结
第五章基于管道扫描的后门检测技术
5.1后门的原理
5.2基于管道扫描的后门检测技术
5.2.1获取系统中所有的管道
5.2.2判断管道访问管道的进程是否是cmd
5.3本章小结
第六章MalFinder检测系统的实现
6.1设计目标
6.2总体设计
6.3详细设计
6.3.1隐藏检测
6.3.2后门检测
6.4关键技术介绍
6.4.1 Windows内核相关技术
6.4.2内存管理机制
6.4.3设备驱动程序开发技术
6.5测试结果
6.5.1检测隐藏的恶意代码
6.5.2检测后门程序
6.6本章小结
第七章结论
7.1论文的成果
7.2下一步的工作
致谢
参考文献
攻硕期间取得的研究成果