本文將對(duì)當(dāng)今先進(jìn)的病毒/反病毒技術(shù)做全面而細(xì)致的介紹，重點(diǎn)當(dāng)然放在了反病毒上，特別是虛擬機(jī)和實(shí)時(shí)監(jiān)控技術(shù)。文中首先介紹幾種當(dāng)今較為流行的病毒技術(shù)，包括獲取系統(tǒng)核心態(tài)特權(quán)級(jí)，駐留，截獲系統(tǒng)操作，變形和加密等。然后分五節(jié)詳細(xì)討論虛擬機(jī)技術(shù)：第一節(jié)簡單介紹一下虛擬機(jī)的概論；第二節(jié)介紹加密變形病毒，作者會(huì)分析兩個(gè)著名變形病毒的解密子；第三節(jié)是虛擬機(jī)實(shí)現(xiàn)技術(shù)詳解，其中會(huì)對(duì)兩種不同方案進(jìn)行比較，同時(shí)將剖析一個(gè)查毒用虛擬機(jī)的總體控制結(jié)構(gòu)；第四節(jié)主要是對(duì)特定指令處理函數(shù)的分析；最后在第五節(jié)中列出了一些反虛擬執(zhí)行技術(shù)做為今后改進(jìn)的參照。論文的第三章主要介紹實(shí)時(shí)監(jiān)控技術(shù)，由于win9x和winnt/2000系統(tǒng)機(jī)制和驅(qū)動(dòng)模型不同，所以會(huì)分成兩個(gè)操作系統(tǒng)進(jìn)行討論。其中涉及的技術(shù)很廣泛：包括驅(qū)動(dòng)編程技術(shù)，文件鉤掛，特權(quán)級(jí)間通信等等。本文介紹的技術(shù)涉及操作系統(tǒng)底層機(jī)制，難度較大。所提供的代碼，包括一個(gè)虛擬機(jī)C語言源代碼和兩個(gè)病毒實(shí)時(shí)監(jiān)控驅(qū)動(dòng)程序反匯編代碼，具有一定的研究和實(shí)用價(jià)值。

?

關(guān)鍵字：病毒，虛擬機(jī)，實(shí)時(shí)監(jiān)控

目錄

1．緒 論

1. 1課題背景

1.2當(dāng)今病毒技術(shù)的發(fā)展?fàn)顩r

1.2.1系統(tǒng)核心態(tài)病毒

1.2.2駐留病毒

1.2.3截獲系統(tǒng)操作

1.2.4加密變形病毒

1.2.5反跟蹤/反虛擬執(zhí)行病毒

1.2.6直接API調(diào)用

1.2.7病毒隱藏

1.2.8病毒特殊感染法

?

2．虛擬機(jī)查毒

2.1虛擬機(jī)概論

2. 2加密變形病毒

2.3虛擬機(jī)實(shí)現(xiàn)技術(shù)詳解

2.4虛擬機(jī)代碼剖析

2.4.1不依賴標(biāo)志寄存器指令模擬函數(shù)的分析

2.4.2依賴標(biāo)志寄存器指令模擬函數(shù)的分析

2.5反虛擬機(jī)技術(shù)

?

3．病毒實(shí)時(shí)監(jiān)控

3.1實(shí)時(shí)監(jiān)控概論

3.2病毒實(shí)時(shí)監(jiān)控實(shí)現(xiàn)技術(shù)概論

3.3WIN9X下的病毒實(shí)時(shí)監(jiān)控

3.3.1實(shí)現(xiàn)技術(shù)詳解

3.3.2程序結(jié)構(gòu)與流程

3.3.3HOOKSYS.VXD逆向工程代碼剖析

3.4WINNT/2000下的病毒實(shí)時(shí)監(jiān)控

3.4.1實(shí)現(xiàn)技術(shù)詳解

3.4.2程序結(jié)構(gòu)與流程

3.4.3HOOKSYS.SYS逆向工程代碼剖析

?

結(jié)論

致謝

主要參考文獻(xiàn)

總結(jié)

以上是生活随笔為你收集整理的反病毒引擎设计全解（一）的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。