更新时间:2020-08-14 16:18:30
封面
版权信息
内容提要
前言
第1章 绪论
1.1 背景及意义
1.2 木马的检测与防护
1.3 国内外研究情况
1.4 主流木马检测技术
1.5 本章小结
第2章 特种木马技术的基本原理
2.1 U盘摆渡木马特征分析
2.2 DLL型摆渡木马的设计原理
2.3 DLL木马生命周期简介
2.4 仿真实验分析
2.5 本章小结
第3章 PE类型木马技术原理
3.1 PE文件结构
3.2 PE病毒原理研究
3.3 PE病毒采用的高级技术
3.4 虚拟化技术应对病毒自修改代码
3.5 Windows文件系统过滤驱动
3.6 实验分析与验证
3.7 本章小结
第4章 摆渡木马主动防御框架
4.1 摆渡木马主动防御框架
4.2 行为捕获技术和行为特征
4.3 环境检测
4.4 木马检测评判标准
4.5 实验与分析
4.6 本章小结
第5章 检测与清除模块设计
5.1 功能描述
5.2 逻辑流程
5.3 文件扫描与检测技术
5.4 文件隔离与删除技术
5.5 恶意文档检测与删除技术
第6章 特种木马防护模块设计
6.1 功能描述
6.2 逻辑流程
6.3 动态防御注册表驱动过滤
6.4 动态防御文件驱动过滤
6.5 动态防御网络协议驱动过滤
6.6 动态防御进程驱动过滤
第7章 特种木马特征库设计
7.1 模块描述
7.2 特征库组成
7.3 特征库加载
7.4 自定义特征库
7.5 行为规则库
第8章 系统演示和总结
8.1 功能描述
8.2 系统操作描述
附录 示例代码
参考文献
