恶意代码静态分析动态分析隐藏代码检测api截获论文

《恶意代码静态分析动态分析隐藏代码检测api截获论文》由会员上传分享，免费在线阅读，更多相关内容在学术论文-天天文库。

1、恶意代码论文：恶意代码检测及其行为分析【中文摘要】互联网络的快速发展，在给人们带来方便的同时，也带来了木马病毒等恶意程序。随着各种杀毒软件的出现，恶意程序也不断进化着。单纯采用传统的网络安全技术或传统反病毒技术已经无法适应采用变异和Rootkits技术的恶意代码。恶意程序的无进程和Rootkits结合的发展趋势，使得病毒和木马的防范越来越有挑战性。本文在研究恶意代码和网络主动防御技术的基础上，对恶意代码的静态和动态分析技术进行了详细分析，并以实际恶意程序为例，对恶意代码的文件属性、编程语言、字符串特征、输入函数、系统和网络的行为特征进行了详细的分析,并重点对恶意代码的

2、隐藏技术进行了初步分析。然后，通过挖掘Windows系统各种与进程相关的数据结构提出了多种检测技术，利用Windows系统所提供的Detours开发库实现API函数的有效截获，实现调用序列和调用参数的信息获取，为后续恶意进程的行为分析提供基础。实际的仿真结果也说明上述恶意代码检测方法和API提取技术是有效的。【英文摘要】Withtheexplosivegrowthofnetworkapplications,thethreatofthemaliciouscodeagainstnetworksecuritybecomesincreasinglyserious・Malici

3、ouscodebecomesanewbreedofInternetthreatthatcannotbeefficientlycontrolledbyconventionalantivirussoftwarealone・Especiallyasmodernmalwaresaregrowingintheirlevelofsophisticationandtheirmethodsofhidingmaliciouscodetoevadedetection,theeffectivedetectionofmalwarebecomesmoreandmoredifficult・Int

4、hispaperweexplorethem.・・【关键词】恶意代码静态分析动态分析隐藏代码检测API截彳犬【英文关键词】maliciouscodestaticanalysisdynamicanalysisstealthcodedetectionAPIhook【冃录】恶意代码检测及其行为分析摘要3-4Abstract4笫一章绪论7-171.1研究背景7-81・2国内外发展现状8-141.2.1研究现状8-131.2.2市场现状13-141.3研究目的与内容14-151.3.1研究目的141.3.2研究内容14-151・4论文组织15-17第二章恶意代码分析和隐藏技术17

5、-332.1静态分析技术17-232.1.1文件类型分析17-212.1.2字符串提取分析21-232.2动态分析技术23-292.2.1注册表监视24-252.2.2监控文件变动25-272.2.3网络行为分析27-292.3进程隐藏技术29-332.3.1代码注入技术29-302.3.2利用API拦截进行进程隐藏30-322.3.3修改系统活动进程列表32-33第三章隐藏进程检测方法和APT截获策略33-513.1隐藏进程检测方法33-443.1.1API方法33-353.1.2内存管理成员信息方法35-393.1.3内简介44-453.2.2实现45-483.2

6、.3Detours提供的截获API的相关接口48-493.3小结49-51第四章测试及分析51-614.1进程隐藏测试51-544.2DLL注入测试54-574.3使用Detours实现对APT的截获57-604.3.1截获DLL中的函数57-594.3.2截获结果59-604.4小结60-61第五章总结与展望61-635.1总结615.2后续工作61-63致谢63-65参考文献65-69研究成果69索购荃文畲唳系客服，付费即发Q联系Q,138113^211399388481■却朮如为中国学来文献总库合作，作者如有异议诘与总库或岁"