[科技防卫]木马病毒检测与防范的研究 摘要:木马是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。本文从木马原理、木马病毒的植入隐藏与突围、木马攻防及其发展方向三个方面着手,对“木马病毒检测与防范”展开研究。本文前两章首先将木马按传播方式分类,并逐一总结该类型木马的原理与特征。第三章针对木马的各种植入与隐藏方式引出通过识别木马的特征代码等方式的木马检测技术。第四章、第五章再结合网页木马,ASP木马等实际情况重点介绍了如何利用检查,修改注册表,启动项等防范以及手动的查杀木马。第六章表述了木马防范技术将向主动防御方向发展的趋势。第七章对工作存在的问题以及今后工作的重点做出总结。关键词:远程控制,特征代码,木马检测,主动防御目 录一、绪论:什么是特洛伊木马 31.1木马的由来 31.2木马的发展与现状 3二、木马原理 42.1 基础知识 42.2 配置木马 42.3 传播木马 . 42.4运行木马 52.4.1 木马激活方式 62.4.2 木马运行过程 62.5 信息泄露 72.6 建立连接 72.7 远程控制 8三、如何发现隐藏的木马 93.1 木马隐藏技术 93.1.1第一代进程隐藏技术:Windows 98的后门 93.1.2 第二代进程隐藏技术:进程插入 93.1.3 木马是如何盗走QQ密码的 103.1.4 如何插入进程 103.1.5 不要相信自己的眼睛:恐怖的进程“蒸发” 103.1.6 毫无踪迹:全方位立体隐藏 113.1.7反杀毒软件外壳 113.2 木马的查杀 11四、木马防范技术举例: ASP木马 134.1 ASP木马现状 134.2 asp木马原理与防范 13五、木马的使用实例 155.1 网页木马的攻击原理 155.2 什么是灰鸽子木马 165.3 网页木马的基本用法 185.4 网页木马的防范策略 20六、木马以及木马防范技术的发展方向 236.1 木马的发展方向 236.2 木马防范的发展方向 236.2.1 未知病毒木马防不胜防 236.2.2 主动防御是发展趋势 246.2.3 主动防御标签不能乱贴 24七、工作总结 25主要参考文献: 26网络资源: 26特别感谢: 26