本文将对当今先进的病毒/反病毒技术做全面而细致的介绍,重点当然放在了反病毒上,特别是虚拟机和实时监控技术。文中首先介绍几种当今较为流行的病毒技术,包括获取系统核心态特权级,驻留,截获系统操作,变形和加密等。然后分五节详细讨论虚拟机技术:第一节简单介绍一下虚拟机的概论;第二节介绍加密变形病毒,作者会分析两个著名变形病毒的解密子;第三节是虚拟机实现技术详解,其中会对两种不同方案进行比较,同时将剖析一个查毒用虚拟机的总体控制结构;第四节主要是对特定指令处理函数的分析;最后在第五节中列出了一些反虚拟执行技术做为今后改进的参照。论文的第三章主要介绍实时监控技术,由于win9x和winnt/2000系统机制和驱动模型不同,所以会分成两个操作系统进行讨论。其中涉及的技术很广泛:包括驱动编程技术,文件钩挂,特权级间通信等等。本文介绍的技术涉及操作系统底层机制,难度较大。所提供的代码,包括一个虚拟机C语言源代码和两个病毒实时监控驱动程序反汇编代码,具有一定的研究和实用价值。

关键字:病毒,虚拟机,实时监控

目录

1.绪 论

1. 1课题背景

1.2当今病毒技术的发展状况

1.2.1系统核心态病毒

1.2.2驻留病毒

1.2.3截获系统操作

1.2.4加密变形病毒

1.2.5反跟踪/反虚拟执行病毒

1.2.6直接API调用

1.2.7病毒隐藏

1.2.8病毒特殊感染法

2.虚拟机查毒

2.1虚拟机概论

2. 2加密变形病毒

2.3虚拟机实现技术详解

2.4虚拟机代码剖析

2.4.1不依赖标志寄存器指令模拟函数的分析

2.4.2依赖标志寄存器指令模拟函数的分析

2.5反虚拟机技术

3.病毒实时监控

3.1实时监控概论

3.2病毒实时监控实现技术概论

3.3WIN9X下的病毒实时监控

3.3.1实现技术详解

3.3.2程序结构与流程

3.3.3HOOKSYS.VXD逆向工程代码剖析

3.4WINNT/2000下的病毒实时监控

3.4.1实现技术详解

3.4.2程序结构与流程

3.4.3HOOKSYS.SYS逆向工程代码剖析

结论

致谢

主要参考文献

反病毒引擎设计全解(一)相关推荐

  1. 反病毒引擎设计全解(二)

    1.绪 论 本论文研究的主要内容正如其题目所示是设计并编写一个先进的反病毒引擎.首先需要对这"先进"二字做一个解释,何为"先进"?众所周知,传统的反病毒软件使用 ...

  2. 反病毒引擎设计全解(三)

    2.虚拟机查毒 2.1虚拟机概论 近些年,虚拟机,在反病毒界也被称为通用解密器,已经成为反病毒软件中最引人注目的部分,尽管反病毒者对于它的运用还远没有达到一个完美的程度,但虚拟机以其诸如"病 ...

  3. 反病毒引擎设计全解(四)

    3.病毒实时监控 3.1实时监控概论 实时监控技术其实并非什么新技术,早在DOS编程时代就有之.只不过那时人们没有给这项技术冠以这样专业的名字而已.早期在各大专院校机房中普遍使用的硬盘写保护软件正是利 ...

  4. 反病毒引擎设计之虚拟机查毒篇

    <script type="text/javascript">function StorePage(){d=document;t=d.selection?(d.sele ...

  5. 规则引擎:大厂营销系统资格设计全解

    业务进行营销活动目的是用最少的钱实现更好的营销效果,此时就需要针对营销活动的资格进行控制,其中就包括了用户身份.用户所处的环境等等一系列因素的考虑,且为了防止恶意套取营销费用和做到营销效果的持续性,会 ...

  6. 反病毒引擎设计(二):虚拟机查毒

    2.虚拟机查毒 2.1虚拟机概论 近些年,虚拟机,在反病毒界也被称为通用解密器,已经成为反病毒软件中最引人注目的部分,尽管反病毒者对于它的运用还远没有达到一个完美的程度,但虚拟机以其诸如"病 ...

  7. 东方明珠胡俊:「东方明珠数据中台」四年发展历史全解(内附彩蛋)

    在以"矩·变"为主题的 2019 神策数据驱动大会现场,东方明珠新媒体资深研发总监胡俊发表了名为<东方明珠数据中台>的主题演讲.以下内容根据其现场演讲整理所得,文末可免 ...

  8. Mybatis系列全解(八):Mybatis的9大动态SQL标签你知道几个?提前致女神!

    封面:洛小汐 作者:潘潘 2021年,仰望天空,脚踏实地. 这算是春节后首篇 Mybatis 文了~ 跨了个年感觉写了有半个世纪 - 借着女神节 ヾ(◍°∇°◍)ノ゙ 提前祝男神女神们越靓越富越嗨森! ...

  9. 次世代游戏建模技巧全解之制作高模篇

    3D游戏建模知识分享:游戏建模都要用到哪些软件? 对于一些即将面临就业或低学历的小伙伴来说,如果你对这个游戏有着真挚的兴趣,你可能想知道你想先去哪个方向,是下一代还是传统造型,从而确定一个更好的学习方 ...

最新文章

  1. 深度学习计算机视觉常见的29道面试题及解析
  2. 标准发布丨央行发布《人工智能算法金融应用评价规范》
  3. python基础教程是什么语言-0编程基础,什么语言也没学过,请问学Python怎样入门?...
  4. [html] html标签中的lang属性有什么作用?
  5. php object keys_原生js中Object.keys方法详解
  6. mp3排序软件哪个好用_电脑录音软件哪个好用?
  7. 活动目录回收站之终极应用---Windows2008 R2 新功能系列之十一
  8. 谷歌浏览器截图_谷歌浏览器如何截图?
  9. 蓝牙AVRCP协议解析
  10. 海康播放视频Demo
  11. 项目:小型局域网的搭建(基础知识+案例)
  12. 微信发ascii_微信翻译竟能识别神秘代码!这里有份超全的彩蛋总结 | 晓技巧
  13. 电镀行业水处理分析:褪镀废水回收重金属,用什么工艺解决
  14. CAD带文字线型的文字偏移bug介绍
  15. python 通达信板块_[python]沪深龙虎榜数据导入通达信的自选板块,并标注于K线图上...
  16. filebeat7.7.0相关详细配置预览- processors - rename
  17. Java募捐_GitHub - javayhu/XingShan: 使徒行善,让行善成为一种习惯
  18. 一个功能较全的轮播图插件(含详细介绍)
  19. 手机JAVA编程技术
  20. Oracle 从入门到精通系列 - 前言

热门文章

  1. linux 系统调用分析
  2. 谈一谈 MPU6050 姿态融合(转)
  3. CSS3属性之text-overflow:ellipsis,指定多行文本中任意一行显示...
  4. JQuery的无缝滚动
  5. 解决xtraFinder在EI下不能使用问题
  6. nginx源码分析之模块初始化
  7. 机器学习笔记GBDT(一):原理
  8. C++类成员的初始化
  9. C++静态库与动态库
  10. 【转】详谈for循环里面的break和continue语句