基于差异分析的木马快速检查_第1页
基于差异分析的木马快速检查_第2页
基于差异分析的木马快速检查_第3页
基于差异分析的木马快速检查_第4页
基于差异分析的木马快速检查_第5页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、 第十八届全国信息保密学术会议()论文集 命令号,告诉设备对象,将查询连接情况,返回的端信息将被送人输 出缓存。 服务检测 枚举基本服务信息可通过函数来获取服务名称,显示 名称,启动状态,启动方式,程序路径等,主要代码如下: ( ,枣木) ; ()(,木 ); : : (, ); (, (),木,); ( ;) (“一一”, ); () (): “; : (): ; : 基于差异分析的木马快速检查 注册表检测 用户程序可以通过调用导出的和 获得注册表键和键值的相关信息。 文件信息检测 对文件的查询可以通过调用导出进入内核态, 查询并调用相应的例程处理。注意,内核态的处理例程会根据文件系统的不

2、同,调用不同的驱动程序完成具体的文件查询。对于文件系统调用 ;对于文件系统会调用。通过直接调用文件系统驱动程序 或。获取的文件信息更可靠。 网络连接劫持检测 要对网络连接劫持检测,只需要枚举链即可,链位于注册表 下,利用的函数可以遍 历枚举注册表中指定的子键项目并返回子键的数量,并获得已有的服务提供者的 目录条目结构。 结束语 本文从分析木马的自启动方式和隐藏技术着手,提出了基于差异分析的木马 快速检测模型,该模型能够检测部分未知木马等恶意程序,对隐蔽性木马检测效 果较好,提高现场检查效率,对检查后的风险评估有重要的参考价值。缺点是不 能对完全基于网络漏洞攻击类木马进行检测,对基于系统级木马检测效果仍有待 进一步改进。该检查方法需要不断完善的专家知识库来支撑,对木马具体功能的 检测还需要进一步实验分析,实践中对检查人员相关经验性知识要求较高。总之, 随着信息安全技术的发展,木马实现技术与系统内核工作原理结合,朝内核级隐 蔽、嵌入式隐藏方向发展,对木马的检测将面临更加严峻的挑战。 参考文献 , , , , 蔺聪,黑霞丽木马的植入与隐藏技术分析信息安全与通信保密,(): 第十八届全国信息保密学术会议()沦文集 曹跃,梁晓,李毅超等。基于差异分析的隐蔽恶意代码检测计算机科学, (): 邓吉,牛靖黑客攻防实战详解北京:电子。业出版社, 赵树升计算机

人人文库> 全部分类> 教育资料 > 辅导培训

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论