木马病毒防治技术研究及系统实现

摘要

目前计算机病毒可以渗透到信息社会的各个领域，给计算机系统带来了巨大的破坏和潜在的威胁．为了确保信息的安全与畅通，提高计算机用户的木马病毒防范意识，因此，研究计算机病毒．尤其是木马病毒的防范措施已迫在眉睫。 本文从计算机病毒及木马的起源及现状的分析开始着手，对上百种流行木马的常见攻击手段进行追踪分析，从中寻求其相似性．经过不断地实验和分析，总结并提炼出了木马病毒的攻击类型；修改系统注册表、修改文件打开关联、远程屏幕抓取、远程关机和重新启动、键盘与鼠标的控制、远程文件管理等。为了进一步揭示这些常用攻击类型的原理和危害性，本文利用Windows API函数和MFC开发语言等工具实现了对这些手段的过程模拟，并在此基础上，完成了基于进程的木马查杀模块的开发实现。本文在木马误杀问题及常见的木马类病毒的通用防治方法等方面也进行了一些原理和技术上的分析和探讨。本文给出的查杀模块的木马病毒专杀工具，经过数家单位实践检验，取得了良好的效果，在遇到新的木马病毒时，可以在很多杀毒软件生产商病毒库升级以前，通过该工具进行有效的查杀，已经为相关单位节省了数万元的投入，取得了良好的经济效益和社会效益。 本文提出的木马查杀设计思想在该领域是具有一定的指导意义，为计算机网络安全提供了一种全新的探索方法。

目录

文摘

英文文摘

声明

第一章计算机病毒的现状研究

第二章木马病毒的起源及现状研究

第三章常见木马攻击方法研究及演示系统设计

3.1 Win32 API函数与Windows系统注册表基础

3.2修改系统注册表方法研究及演示系统设计

3.3修改文件打开关联方法研究及演示系统设计

3.4远程屏幕抓取方法研究及演示系统设计

3.5远程关机或重新启动方法研究及演示系统设计

3.6控制键盘与鼠标方法研究及演示系统设计

3.7远程文件管理方法研究及演示系统设计

第四章木马类病毒防治方法技术研究及模块实现

4.1防范木马攻击技术的研究

4.2清除木马病毒的方法研究

4.3基于进程检测的查杀木马模块的设计及实现

4.4常见误报情况分析研究

第五章结束语

5.1本文工作总结

5.2进一步工作展望

附录常见病毒、木马进程速查表

参考文献

攻读硕士学位期间公开发表的论文

致谢