特级做A爰片毛片免费69,永久免费AV无码不卡在线观看,国产精品无码av地址一,久久无码色综合中文字幕

二進(jìn)制病毒的啟發(fā)式掃描技術(shù).doc

約40頁DOC格式手機(jī)打開展開

二進(jìn)制病毒的啟發(fā)式掃描技術(shù),資源包括:正文doc格式共40頁 20895字摘要:傳統(tǒng)病毒掃描采用特征值掃描技術(shù),雖然這種方法能夠非常有效的查知已知的病毒,但是對新病毒完全無能無力!并且一些加密的多態(tài)病毒不可能提取出一個(gè)滿意的特征值,因此也無法利用特征值掃描技術(shù)來檢測。啟發(fā)式病毒掃描從一定意義上講就是一種病毒預(yù)測技術(shù),它針對病毒的普遍特征(自我復(fù)制...
編號:25-259375大小:185.50K
分類: 論文>計(jì)算機(jī)論文

內(nèi)容介紹

此文檔由會員 莎士比亞 發(fā)布

資源包括:正文DOC格式共40頁 20895字

摘要:
傳統(tǒng)病毒掃描采用特征值掃描技術(shù),雖然這種方法能夠非常有效的查知已知的病毒,但是對新病毒完全無能無力!并且一些加密的多態(tài)病毒不可能提取出一個(gè)滿意的特征值,因此也無法利用特征值掃描技術(shù)來檢測。啟發(fā)式病毒掃描從一定意義上講就是一種病毒預(yù)測技術(shù),它針對病毒的普遍特征(自我復(fù)制,破壞系統(tǒng)),再加上病毒分析師的經(jīng)驗(yàn)總結(jié),對未知病毒進(jìn)行有效的預(yù)測。隨著現(xiàn)在病毒復(fù)雜性的提高,這種啟發(fā)式掃描技術(shù)將有非常廣闊的發(fā)展前景。
本文主要針對當(dāng)前存在的二進(jìn)制病毒提出一種簡單的啟發(fā)式病毒掃描方式。
關(guān)鍵字:
啟發(fā)式 二進(jìn)制病毒 宏病毒 虛擬機(jī) 反匯編

Abstract
The traditional method for detecting viruses is Signature Scanning. Although it’s very efficient for the known viruses ,it has no use for the new viruses about which we have not known, especially for the encoded polymorphic viruses which may not have an unique signature. In some words, the heuristic scanning is a method of forecasting. With the two common characteristics(replication and destroying) and the experience of experts of virus detecting ,it can detect the unknown viruses efficiently. With the development of virus, this method of virus scanning will have a broader prospect.
This paper will introduce a detailed method of heuristic virus scanning for binary virus.
Key Words:
heuristic, binary virus ,macro virus, virtual machine, deassemble


目 錄
第一章 前言 1
1.1 緣起 1
1.2什么是病毒 1
1.3病毒的兩大基本特征 2
1.3.1破壞性 2
1.3.2病毒的自我復(fù)制(傳播)特性 3
1.4病毒的分類 3
1.5識別病毒的方法 4
第二章 二進(jìn)制病毒與宏病毒介紹 5
2.1二進(jìn)制病毒 5
2.1.1二進(jìn)制病毒的生成(編寫) 5
2.1.2二進(jìn)制病毒的傳播方式 5
2.1.3二進(jìn)制病毒的破壞性 7
2.2宏病毒 7
2.2.1宏病毒的傳播方式 7
2.2.2宏病毒的危害 8
2.2.3宏病毒的預(yù)防 9
2.2.4宏病毒的清除 9
第三章 病毒掃描原理 10
3.1傳統(tǒng)病毒掃描技術(shù)(特征值掃描) 10
3.2虛擬機(jī)查毒(針對MICROSOFT平臺的二進(jìn)制的啟發(fā)掃描方法) 12
3.2.1虛擬機(jī)概論 12
3.2.2加密多態(tài)病毒 14
3.2.3啟發(fā)式病毒掃描 16
3.3針對宏病毒的啟發(fā)式掃描 17
3.3.1提取宏 17
3.3.2宏的語法分析 18
3.3.3對模塊的行為作出分析 19
第四章 啟發(fā)式病毒掃描(HSCANNER)的實(shí)現(xiàn) 21
4.1需求分析 21
4.1.1功能需求 21
4.1.2運(yùn)行環(huán)境 21
4.1.3試驗(yàn)環(huán)境(復(fù)制病毒,replication) 21
4.2 系統(tǒng)結(jié)構(gòu)與模塊介紹 22
4.2.1 文件格式判斷模塊 22
4.2.2 可執(zhí)行文件(二進(jìn)制)預(yù)處理 23
4.2.3 反匯編二進(jìn)制代碼(虛擬機(jī)) 23
4.2.4虛擬機(jī)代碼剖析 28
4.2.5分析,計(jì)算權(quán)值 29
第五章 前景展望 31
5.1 我們的不足 31
5.1.1 啟發(fā)式查毒的“先天不足” 31
5.1.2我們的設(shè)計(jì)和實(shí)現(xiàn)中的缺點(diǎn) 32
5.2 改進(jìn) 33
5.3 前景 33
致 謝 35
參考文獻(xiàn) 36

TA們正在看...