發(fā)布時(shí)間：2024-01-19 08:28

　　Windows系列的操作系統(tǒng)是目前大家所使用的最流行的操作系統(tǒng)，基于Windows平臺(tái)的各種應(yīng)用程序也是層出不窮，為我們的工作生活提供了極大的方便。不過一些別有用心的人開發(fā)一些惡意程序，這些惡意程序也是不斷升級(jí)，對(duì)我們的正常使用安全造成了很大的威脅。 一些惡意的病毒木馬通過更新升級(jí)來對(duì)抗殺毒程序等安全軟件，企圖搶占系統(tǒng)的最高權(quán)限來擴(kuò)展其惡意行為，這些惡意軟件可以對(duì)抗主流的安全軟件，并且其在不斷更新升級(jí)，不斷進(jìn)步，如果讓其一直為所欲為，這將會(huì)給我們?nèi)粘５墓ぷ骱蜕顜聿豢晒懒康膿p失。 綜上所述，探究惡意病毒木馬的行為以及分析其原理，開發(fā)相應(yīng)的安全工具來檢測(cè)對(duì)抗惡意程序，尤其是對(duì)RootKit的檢測(cè)與防御軟件越來越有必要。Windows不是開源的操作系統(tǒng)，這無形之中增加了研究難度，實(shí)現(xiàn)一款功能完善的內(nèi)核級(jí)反RootKit絕非易事。不過，這也使得對(duì)抗分析病毒木馬變得更加有價(jià)值。 本文基于上述背景，探究主流的RootKit技術(shù)及其檢測(cè)技術(shù)，設(shè)計(jì)并實(shí)現(xiàn)一款功能完善的內(nèi)核級(jí)Anti-RootKit軟件。該軟件具有進(jìn)程管理，內(nèi)核鉤子檢測(cè)，系統(tǒng)模塊與服務(wù)枚舉檢測(cè)等功能，主要有如下特點(diǎn)： (1)采用主動(dòng)...

【文章頁數(shù)】：81 頁

【學(xué)位級(jí)別】：碩士

本文編號(hào)：3879964