有哪些信誉好的足球投注网站- 1、本文档共7页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
木马检测与防护技术的发展木马检测与防护技术的发展
Computer Science and Application 计算机科学与应用, 2015, 5(12), 429-435
Published Online December 2015 in Hans. /journal/csa
/10.12677/csa.2015.512054
Study of Trojans Detection and Prevention
Technology
Shaohua Wu, Yong Hu
College of Electronics and Information Engineering, Sichuan University, Chengdu Sichuan
th th th
Received: Dec. 5 , 2015; accepted: Dec. 25 , 2015; published: Dec. 28 , 2015
Copyright © 2015 by authors and Hans Publishers Inc.
This work is licensed under the Creative Commons Attribution International License (CC BY).
/licenses/by/4.0/
Abstract
Based on reverse analysis of many current popular Windows’ Trojans behavior, the new technolo-
gies used by Trojans were summarized, including program hidden, process hidden, communica-
tion pattern and means to avoid killing. Combined with the current mainstream security software
to detect the Trojan, some new technologies and opinions against the Trojan threat were present.
Keywords
Trojan, Masquerading Technology, Process Hidden, Communication Protocol, Avoid Killing,
Trojan Detection
木马检测与防护技术的发展
吴少华,胡 勇
四川大学电子信息学院,四川 成都
收稿日期:2015年12月5 日;录用日期:2015年12月25 日;发布日期:2015年12月28 日
摘 要
通过对大量当前流行的windows木马程序进行逆向,分析木马在伪装技术、程序隐藏方式、进程隐藏方
文章引用: 吴少华, 胡勇. 木马检测与防护技术的发展[J]. 计算机科学与应用, 2015, 5(12): 429-435.
/10.12677/csa.2015.512054
吴少华,胡勇
式、通信方式和免杀手段上所使用的各种技术,并结合当前主流的安全软件对木马的检测效果和检测方
式,提出对抗木马新技术的方法。
关键词
木马,伪装技术,进程隐藏,通信协议,免杀,木马检测
1. 引言
特洛伊木马具有隐蔽性、迷惑性和针对性等特点,且破坏性大,成为网络安全的最大威胁之一。
由于网络安全技术的发展,在攻防斗法中,木马的相关技术也得到了快速发展,先后涌现出很多技
术,主要体现在木马的伪装迷惑、程序隐藏、进程隐藏、网络通信模式、免杀技术等方面。
2. 木马伪装技术
源于古希腊神话的特洛伊木马通过伪装和隐藏,进行用户不知道或不期望的行为是其天性[1]。伪装
技术体现在很多方面。
2.1. 图标伪装
对用户来说,图标是识别文件是否是可执行文件的显著特征,
您可能关注的文档
- 有趣的诡辩有趣的例子有趣的诡辩有趣的例子.doc
- 有调节的中介模型检验方法_竞争还是替补_温忠麟有调节的中介模型检验方法_竞争还是替补_温忠麟.pdf
- 有载分接开关运行维修导则DLT 574—95有载分接开关运行维修导则DLT 574—95.pdf
- 有铅与无铅区别以及不良原因分析(SMT面试必备)有铅与无铅区别以及不良原因分析(SMT面试必备).pdf
- 有限元-用三角形单元分析有限元-用三角形单元分析.ppt
- 有限元分析中的退化单元问题有限元分析中的退化单元问题.pdf
- 有限元分析中的最优离散化有限元分析中的最优离散化.pdf
- 有界性与英语动结式有界性与英语动结式.pdf
- 有道词典的非完全产品分析有道词典的非完全产品分析.pdf
- 有限元方法中材料非线性计算综述有限元方法中材料非线性计算综述.pdf
- 新视野大学英语(第四版)读写教程B3U5 1101.pdf
- 新编大学英语(第三版)综合教程 2外研社编B2U4Translation & Writing.ppt
- 新视野大学英语(第四版)读写教程3(思政智慧版)外研社编B3U6 Section B.pptx
- 新视野大学英语(第四版)读写教程4(思政智慧版)B4U6Section A.pptx
- 新编大学英语(第三版)综合教程 2外研社编B2U4Activate.ppt
- 新视野大学英语(第四版)读写教程4(思政智慧版)B4U3Section C+Project.pptx
- 新编大学英语(第三版)综合教程 3外研社编B3U8Read by critical thinking.ppt
- 新视野大学英语(第四版)读写教程3(思政智慧版)外研社编B3U3 Section B.pptx
- 新视野大学英语(第四版)读写教程2(思政智慧版)外研社编B2U4Section B.pptx
- 新视野大学英语(第四版)读写教程3(思政智慧版)外研社编B3U6 Section C + Project.pptx
文档评论(0)