文摘
英文文摘
声明
第1章绪论
1.1背景
1.1.1计算机病毒的危害
1.1.2计算机病毒分类
1.2论文主要工作
1.3论文结构
第2章病毒检测技术现状分析
2.1现有检测技术
2.1.1特征码扫描
2.1.2虚拟机检测
2.1.3完整性检测
2.2反检测技术
2.2.1变形技术
2.2.2反虚拟机技术
2.2.3反检测技术缺陷
2.3小结
第3章Rootkit技术介绍
3.1隐藏目的
3.2隐藏进程
3.3隐藏TCP端口
3.4隐藏注册表
3.5隐藏文件
3.6小结
第4章隐形病毒差异分析检测
4.1原理介绍
4.2获取非信任系统信息
4.3获取信任系统信息
4.3.1获取信任的进程信息
4.3.2获取信任的TCP端口信息
4.3.3获取信任的注册表信息
4.3.4获取信任的文件信息
4.4小结
第5章木马程序管道检测技术
5.1原理介绍
5.2木马程序管道检测
5.2.1获取系统中所有的管道
5.2.2判断管道的进程
5.3小结
第6章SVDS检测工具的初步设计
6.1设计目标
6.2总体设计
6.3初步设计
6.3.1隐藏检测
6.3.2后门检测
6.4用到的关键技术介绍
6.4.1 Windows内核相关技术
6.4.2内存管理机制
6.4.3设备驱动程序开发技术
6.5实现的功能
6.5.1检测隐藏的计算机病毒
6.5.2检测后门程序
6.6小结
结论
致谢
参考文献