- 博客(1)
- 资源 (8)
- 收藏
- 关注
原创 自己动手写操作系统1
<br />开始学习于渊的《自己动手写操作系统》,其中用到了虚拟机VirtualBox由于以前一直在用VM对于VBox不熟悉。作者用的是什么版本就不知道了。反正我装完了一看操作方法与作者的大不相同了。<br /> <br />最头疼的就是创建虚拟软驱了,我装的版本不支持创建软驱。只允许为虚拟机选择一个物理软驱或者虚拟的。现在都是鸡巴什么年代了总不<br /> <br />能为了学这个而去装一个物理软驱吧。<br /> <br />自己简单浏览了一下作者给的工具FloppyWriter源代码发现这个程序在写入
2010-11-08 20:25:00 571
先进的反病毒引擎设计
先进的反病毒引擎设计 本文对当今先进的病毒/反病毒技术做全面而细致的介绍,重点当然放在了反病毒上,特别是虚拟机和实时监控技术。 首先介绍几种当今较为流行的病毒技术,包括获取系统核心态特权级,驻留,截获系统操作,变形和加密等。然后我将分五节详细讨论虚拟机技术:第一节简单介绍一下虚拟机的概论;第二节介绍加密变形病毒,我会分析两个著名变形病毒的解密子;第三节是虚拟机实现技术详解,其中会对两种不同方案进行比较,同时将剖析一个查毒用虚拟机的总体控制结构;第四节主要是对特定指令处理函数的分析;最后在第五节中我列出了一些反虚拟执行技术做为今后改进的参照。论文的第三章主要介绍实时监控技术,由于win9x和winnt/2000系统机制和驱动模型不同,所以我将会分成两个操作系统进行讨论。其中涉及的技术很广泛:包括驱动编程技术,文件钩挂,特权级间通信等等。 总之,本论文介绍的技术涉及操作系统底层机制,难度较大;本论文提供的代码,包括一个虚拟机C语言源代码和两个病毒实时监控驱动程序反汇编代码,具有一定的研究和实用价值。 关键字:病毒,虚拟机,实时监控-err
2009-09-19
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人