文件名称:主流木马技术分析及攻防研究
文件大小:243KB
文件格式:CAJ
更新时间:2012-04-10 13:37:13
远程线程插入技术 路径分析法 迭代比较法 木马技术
对当前主流的木马技术原理进行了深入的剖析,对主流木马的基本功能、隐藏机制和传播途径进行了研究,对 主流木马使用的两种技术API HOOK技术和SPI技术进行了细致地分析,根据新型木马实现隐藏的机制,提出了相关 检测和清除的技术,探索出了一种新型木马的检测和清除方法。最后总结出了可以对新型木马实施清除的有效方法,实现 了利用迭代比较法查杀木马的示例软件。