2. 您的位置
3. 首页
4. 期刊论文
5. 针对虚拟机查毒的规避方法研究

针对虚拟机查毒的规避方法研究

来源 :信息安全与通信保密 | 被引量 : 2次 | 上传用户：lyqhaha

【摘 要】

：

如今杀毒软件利用虚拟机模拟执行程序,判断其行为是否会对系统安全造成影响,从而由用户决定是放行通过或是报警拦截。针对虚拟机查毒的特点,研究如何检测杀毒软件的虚拟机环境。根据虚拟机环境与真实用户环境的区别,以及特定杀毒软件虚拟机的特有属性,找到规避虚拟机模拟执行的方法,从而使程序不被杀毒软件虚拟执行,欺骗杀毒软件直接放行通过,用来满足某些特定程序的要求。

【作 者】

：

蒋晓峰 施勇 薛质 

【机 构】

：

上海交通大学信息安全工程学院

【出 处】

：

信息安全与通信保密

【发表日期】

：

2011年02期

【关键词】

：

模拟执行 虚拟机查毒 规避 

【基金项目】

：

国家自然科学基金

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

如今杀毒软件利用虚拟机模拟执行程序,判断其行为是否会对系统安全造成影响,从而由用户决定是放行通过或是报警拦截。针对虚拟机查毒的特点,研究如何检测杀毒软件的虚拟机环境。根据虚拟机环境与真实用户环境的区别,以及特定杀毒软件虚拟机的特有属性,找到规避虚拟机模拟执行的方法,从而使程序不被杀毒软件虚拟执行,欺骗杀毒软件直接放行通过,用来满足某些特定程序的要求。

其他文献

人血白蛋白使用的临床药学干预

目的：调查人血白蛋白的临床应用情况，促进正确合理应用。方法选择于2013年上半年所有应用人血白蛋白的住院患者病例，对患者的年龄、住院科室、所患疾病、人血白蛋白的应用指征、

期刊

人血白蛋白调查分析临床药学干预

太原市发展煤炭能源总部经济圈的战略分析

太原作为煤炭资源大省山西的政治经济中心,具备建立煤炭能源总部经济基地的先天优势,根据总部经济研究的各种理论,逐条分析了太原市的优势和劣势。太原市要建立总部基地必须

期刊

煤炭能源总部经济圈创新

疏血通治疗高血压合并脑血栓的临床效果分析

目的：研究分析疏血通治疗高血压合并脑血栓的临床自治疗效果。方法选取我院于2012年3月~2013年6月收治的69例高血压合并脑血栓患者，将其随机划分为两组，对照组36例患者接受常规

期刊

疏血通高血压脑血栓

提高医院控制院内感染水平的研究

目的：通过加强医院感染专业知识的培训，有效控制、预防医院感染的发生，保障患者和医务人员的安全。方法对医院感染相关因素进行分析，加强医院感染知识培训，重点环节管理，规范流程并

期刊

培训感控意识院内感染

巨淋巴结增生症的CT表现特点

目的：提高巨淋巴结增生症的认识水平，探讨其CT表现及诊断价值。方法通过5例经手术及病理证实的 GLNH的病例分析，结合文献复习，对本病的影像诊断与鉴别诊断进行讨论。结果巨淋巴结

期刊

巨大淋巴结增生瘟I体层摄影术IX线计算机Giant lymph node hyperplasiaBlast I Tomography IX ray com

病毒性心肌炎的临床分析与治疗

目的：通过记录108例病毒性心肌炎患者成功转好的病例，分析成功因素。方法回顾本院2010~2012年病毒性心肌炎108例患者,对患者进行对症治疗。结果通过我院的精心治疗，108例病毒性

期刊

病毒性心肌炎心内科临床分析

赖脯胰岛素与普通人胰岛素治疗妊娠合并糖尿病的疗效对比

目的：探究普通人胰岛素与赖脯胰岛素医治妊娠合并糖尿病的临床疗效比较。方法针对在我院接受治疗的64例妊娠合并出现糖尿病患者，将患者分成两组观察组和对照组，其中每组患者32例

期刊

妊娠合并糖尿病普通人胰岛素赖脯胰岛素

巴氏奶生产技术分析

随着人们饮食保健意识的提升，鲜牛奶，作为现代生活中人们不可或缺的重要营养型饮用品，对于增强人体健康极为有益。巴氏奶，是通过巴氏消毒技术处理得到的鲜奶，虽然保质期较短，但保存

期刊

巴氏灭菌法鲜奶技术分析

后腹腔镜肾癌根治术治疗体会

目的：报告总结后腹腔镜肾癌根治切除手术的临床治疗效果。方法回顾性分析本治疗组2010年6月~2012年6月收治的128例肾癌患者，术前均行B超、KUB+IVU（或逆行造影）、CT、MRI明确诊断，

期刊

后腹腔镜肾癌肾癌根治术

关于护坡桩嵌固深度的主要影响因素的浅析

根据传统方法及有限元数值分析,分别就悬臂式支护结构嵌固深度,单支点支护结构嵌固深度及多支点支护结构进行了分析,就影响护坡桩嵌固深度的主要因素进行了论证,据此揭露了影

期刊

护坡桩嵌固深度有限元分析弯矩