木馬病毒防治技術(shù)研究及系統(tǒng)實(shí)現(xiàn).pdf

1、目前計(jì)算機(jī)病毒可以滲透到信息社會(huì)的各個(gè)領(lǐng)域，給計(jì)算機(jī)系統(tǒng)帶來了巨大的破壞和潛在的威脅．為了確保信息的安全與暢通，提高計(jì)算機(jī)用戶的木馬病毒防范意識(shí)，因此，研究計(jì)算機(jī)病毒．尤其是木馬病毒的防范措施已迫在眉睫。 本文從計(jì)算機(jī)病毒及木馬的起源及現(xiàn)狀的分析開始著手，對(duì)上百種流行木馬的常見攻擊手段進(jìn)行追蹤分析，從中尋求其相似性．經(jīng)過不斷地實(shí)驗(yàn)和分析，總結(jié)并提煉出了木馬病毒的攻擊類型；修改系統(tǒng)注冊(cè)表、修改文件打開關(guān)聯(lián)、遠(yuǎn)程屏幕抓取、遠(yuǎn)程關(guān)機(jī)和

2、重新啟動(dòng)、鍵盤與鼠標(biāo)的控制、遠(yuǎn)程文件管理等。為了進(jìn)一步揭示這些常用攻擊類型的原理和危害性，本文利用Windows API函數(shù)和MFC開發(fā)語(yǔ)言等工具實(shí)現(xiàn)了對(duì)這些手段的過程模擬，并在此基礎(chǔ)上，完成了基于進(jìn)程的木馬查殺模塊的開發(fā)實(shí)現(xiàn)。本文在木馬誤殺問題及常見的木馬類病毒的通用防治方法等方面也進(jìn)行了一些原理和技術(shù)上的分析和探討。本文給出的查殺模塊的木馬病毒專殺工具，經(jīng)過數(shù)家單位實(shí)踐檢驗(yàn)，取得了良好的效果，在遇到新的木馬病毒時(shí)，可以在很多殺毒軟件