计算机病毒的隐藏方式有ign,浅谈windows下的病毒隐藏技术.doc

浅谈windows下的病毒隐藏技术

浙江工业职业技术学院

毕业论文

(2011届)

浅谈windows下的病毒隐藏技术

学生姓名

学 号

分 院

专 业 信

指导教师

完成日期 2011年5月 19日

浅谈windows下的病毒隐藏技术

摘 要 随着人们对计算机安全要求的不断提高，计算机病毒作为计算机安全的主要威胁，正在受到人们广泛的关注。只有透彻理解病毒的内在机理，知己知彼，才能更好的防范病毒。本论文深入剖析了Windows环境下各种病毒的相关技术，并提出了相应的检测方案。

本论文研究总结了网页病毒、宏病毒、邮件病毒的感染、传播及如何获得系统控制权机理，总结了防治脚本病毒、宏病毒、邮件病毒的一般做法，并针对这些病毒的特点提出了基于命令式的预防病毒方案。

蠕虫病毒成为当前网络环境下病毒的主要形式，本论文研究总结了蠕虫的行为特点及工作原理，并给出了一般的防范措施。计算机病毒手段越来越高明，论文给出了文件型、引导型、宏病毒及Windows病毒的隐藏技术。同时，论文还研究整理了病毒的常见反检测技术，包括隐藏、反跟踪、变形等。本文还介绍了木马的概念和危害、木马的工作原理、木马的预防和清除。

当前，病毒的传播途径主要依赖于网络，网络是主机感染病毒的主要来源，论文最后给出了常见的病毒检测技术并简要介绍了防火墙的概念。

关键词: 脚本病毒 蠕虫病毒 木马 病毒检测 防火墙目 录

第一章 绪论1

1.1课题研究意义及背景1

1.2论文组织结构2

第二章 计算机病毒特征3

2.1计算机病毒的定义和特征3

2.1.1基本定义3

2.1.2基本特征4

2.2计算机病毒的分类5

2.2.1按病毒攻击对象的机型分类5

2.2.4按计算机病毒破坏情况分类7

2.2.5按计算机病毒寄生方式分类7

2.3计算机病毒的基本机制7

第三章 Windows病毒分析10

3.1宏病毒分析10

3.1.1宏病毒的原理10

3.1.2宏病毒的破坏表现11

3.1.3宏病毒的主要特点11

3.1.4宏病毒的检测12

3.1.5宏病毒的防范12

3.2网页病毒分析13

3.2.1网页病毒的防范15

3.3邮件病毒分析16

3.3.1邮件病毒的工作流程17

3.3.2邮件病毒的防治17

3.4脚本病毒分析18

3.4.1 WSH介绍18

3.4.2 VBS脚本病毒原理分析19

3.5网络蠕虫分析20

3.5.1 蠕虫的行为特征20

3.5.2 蠕虫的工作原理21

3.5.3 蠕虫的防治22

第四章 病毒抗分析技术24

4.1病毒的隐藏技术24

4.1.1 引导型病毒的隐藏技术24

4.1.2 文件型病毒的隐藏技术25

4.1.3 Windows病毒的隐藏技术26

4.2花指令26

4.3病毒的变形技术27

4.4异常处理28

4.4.1 异常处理的方式28

4.4.2 异常处理的过程28

第五章 特洛伊木马30

5.1特洛伊木马概述30

5.2木马的基本原理31

5.3木马的基本特性34

5.3.1 木马的自启动34

5.3.2 木马的隐藏性35

5.4木马的预防和清除35

第六章 病毒检测技术37

6.1特征值检测技术37

6.2校验和检测技术38

6.3行为监测技术39

6.4启发式扫描技术40

6.5虚拟机技术40

6.6防火墙技术概述41

第七章 结论43

致 谢44

参考文献45

第一章 绪论

1.1课题研究意义及背景

人类进入了信息社会，创造了计算机，计算机虽然给人们的工作和生活带来了便利和效率，然而计算机系统并不安全。计算机病毒就是最不安全的因素之一，它会造成资源和财富的巨大浪费，人们称计算机病毒为“21世纪最大的陷患”。目前由于计算机软件的脆弱性与互联网的开放性，我们将与病毒长期共存。因此，研究计算机病毒及防范技术具有重要意义。

自1949年计算机刚刚诞生，就有了计算机病毒的概念。计算机之父冯.诺依曼在《复杂自动机组织论》中便定义了病毒的基本概念，他提出“一部事实上足够复杂的机器能够复制自身”。20世纪60年代初，在美国贝尔实验里，3个年轻的程序员编写了一个名为“磁芯大战”的游戏，游戏中通过复制自身来摆脱对方的控制，这就是所谓“病毒”的第一个雏形。1983年11月，在国际计算机安全学术研讨会上，美国计算机专家首次将病毒程序在VAX/750计算上进行了实验，世界上第一个计算机病毒就这样出生在实验室里。80年代后期，微机的普及和Internet的应用，计算机病毒的发展步伐大大加快。1986年，巴基斯坦的