返回
vc毕业论文木马检测工具的实现

vc毕业论文木马检测工具的实现

ID:9288437

大小:377.00 KB

页数:30页

时间:2018-04-26

vc毕业论文木马检测工具的实现_第1页
vc毕业论文木马检测工具的实现_第2页
vc毕业论文木马检测工具的实现_第3页
vc毕业论文木马检测工具的实现_第4页
vc毕业论文木马检测工具的实现_第5页
资源描述:

《vc毕业论文木马检测工具的实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、木马检测工具的实现论文作者姓名:申请学位专业:申请学位类别:指导教师姓名(职称):论文提交日期:第1页共13页木马检测工具的实现摘要近年来,“特洛伊木马”(以下简称木马)数量迅速增加,在各类非法程序中已经占到了极大的比重,由木马所造成的破坏和损失也越来越严重,因此,反木马的研究己成为网络安全领域的一个热点和重点。基于特征码的静态扫描技术由于具有检测潜伏的木马、病毒等非法程序的能力,成为反木马、反病毒等研究领域的一个热点,所以至今特征码技术得到了广泛的应用。特征代码法,是目前公认的检测己知病毒的最简单、开销最小的方法。检测工具在将已知木马以二进制读取到的4096位字符串,通过MD5取摘要

2、作为特征码,然后将这些木马独有的特征搜集在一个木马特征码数据库中。每当需要确定文件是否为木马的时候,检测工具会以扫描的方式将数据文件与特征码数据库内的现有特征码一一比对,如果双方数据吻合,就可以判定该数据文件为木马文件。本工具检测准确,可识别病毒的名称,依据检测结果,可做相应的处理。关键词:网络安全;木马;MD5;特征码第1页共13页TheImplementationofaTrojanDetectionToolAbstractInrecentyears,thenumberoftrojanisincreasingveryrapidanditnowamountstothemostparta

3、monginalltheillegalprograms.Trojanshavebroughtmuchmoreseriousdamagesandlosses.Asaresult,theresearchofanti-trojanhasalreadybecomethehotspotandthemainemphasisintheareaofnetworksecurity.Becauseofitsabilityofdetectingunknowntrojans,signature-basedscanninghascurrentlyturnedintohotspotintheanti-trojan

4、researcharea.Sothecharacteristiccodetechnologyisusedwidely.ThecharacteristiccodetechnologyisthemethodthathasthesimplestandlowestexpensetochecktheTrojans.Thetoolgets4,096bitsfromtheknownTrojansfile,andgetsitsmessagedigestwithMD5algorithm,thenputsthisvalueinanINIfileasthedatabaseofTrojancharacteri

5、sticcode.Whenafileischecked,thetoolwillscanthefileandcomparewiththecharacteristiccodedatabase,ifthemessagedigestofthisfileisequaltoacertainrecord,thenwecandeterminethefileisaTrojanfile.Theaccuracyofourtoolisveryhigh,andcanidentifythenameoftheTrojan.Accordingtotheresult,itcantakecorrespondingmeas

6、uretodealwiththeTrojanfile.Keywords:Networksecurity;Trojan;MD5;Characteristiccode第1页共13页目录论文总页数:26页1引言11.1木马查杀工具设计背景11.1.1木马的概念及技术原理11.1.2木马的危害31.2现在流行的查杀方式31.3木马检测的实现方法61.3.1PE文件静态信息的提取和特征码的设置61.3.2特征码选择与采集81.3.3特征码库的设计81.3.4信息摘要技术中的MD5算法91.3.5MD5算法的原理及应用101.3.6MD5作特征码简介112需求分析及方案设计112.1本工具要完成的

7、功能112.2环境需求112.3可行性研究113木马查杀功能的实现123.1工具模块介绍123.2木马特征码的读取123.3获得文件MD5特征码143.4文件属性的更改193.5实现驱动器的选择193.6MD5特征码查杀22结论23参考文献24致谢25声明26第1页共13页1引言1.1木马查杀工具设计背景“特洛伊木马”这个词源于希腊古神话中的一场战役,而今天计算机的应用领域中,木马的存在给网络安全带来了不容忽视的问题。计算机网络发展到今天,已经

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。