论文部分内容阅读
为了更好地识别和查杀木马,介绍了木马程序的组成:被控制端和控制端,分析了控制端和被控制端的运行机制,研究了被控制端程序被植入到目标机器阶段、安装阶段、启动运行阶段及网络通信阶段的行为特征并予以归类,该研究结果对基于行为的木马查杀提供了较完善的行为特征库。
木马运行机制及行为特征分析
【摘 要】
:
为了更好地识别和查杀木马,介绍了木马程序的组成:被控制端和控制端,分析了控制端和被控制端的运行机制,研究了被控制端程序被植入到目标机器阶段、安装阶段、启动运行阶段及网络通信阶段的行为特征并予以归类,该研究结果对基于行为的木马查杀提供了较完善的行为特征库。
【机 构】
:
四川师范大学
【出 处】
:
计算机安全
【发表日期】
:
2009年10期
【基金项目】
:
基金项目:四川省应用基础研究项目(07JY029-011)
其他文献
要保证网络资源用于正常的学习和工作而不是被滥用,除了从制度方面进行限制之外,一个应用层网络管理系统是不可缺少的。该文设计和实现了一个基于GNU/Linux和自由软件的应用层网关系统,通过一套基于B/S结构的网关管理软件对网关过滤规则进行管理和维护,为应用层的网络管理提供一种灵活、有效、可靠且低成本的解决方案,测试结果完全符合预期目标。