捕获Windows平台网络窃取文件行为的研究与实现

摘要

在互联网的应用中,存在着使用TCP/IP协议族植入木马、捆绑程序和植入恶意代码窃取用户本地磁盘文件的行 为.文章通过在网络窃取行为发生的数据包中,大量收集数据,解包分析,提出了动态实时的协议分析结合数据包分析判断方法,从而实现在传播过程中实时的捕获这类行为,同时逆向分析,从而识别出本地窃取程序和窃取目标IP地址.最后总结了这项方法的的优缺点及适用范围,并对处理这类行为做了一些介绍.