手机知网 App
24小时专家级知识服务
打 开
手机知网|搜索

恶意代码检测及其行为分析

李阳

  互联网络的快速发展,在给人们带来方便的同时,也带来了木马病毒等恶意程序。随着各种杀毒软件的出现,恶意程序也不断进化着。单纯采用传统的网络安全技术或传统反病毒技术已经无法适应采用变异和Rootkits技术的恶意代码。恶意程序的无进程和Rootkits结合的发展趋势,使得病毒和木马的防范越来越有挑战性。 本文在研究恶意代码和网络主动防御技术的基础上,对恶意代码的静态和动态分析技术进行了详细分析,并以实际恶意程序为例,对恶意代码的文件属性、编程语言、字符串特征、输入函数、系统和网络的行为特征进行了详细的分析,并重点对恶意代码的隐藏技术进行了初步分析。然后,通过挖掘Windows系统各种与进程相关的数据结构提出了多种检测技术,利用Windows系统所提供的Detours开发库实现API函数的有效截获,实现调用序列和调用参数的信息获取,为后续恶意进程的行为分析提供基础。实际的仿真结果也说明上述恶意代码检测方法和API提取技术是有效的。……   
[关键词]:恶意代码;静态分析;动态分析;隐藏代码检测;API截获
[文献类型]:硕士论文
[文献出处]:西安电子科技大学2010年
App内打开