资料介绍
研究当今恶意程序的发展趋势,系统比较了在注册表隐藏和检测方面的诸多技术和方法,综合分析了它们存在的不足,提出了一种基于注册表Hive文件来进行恶意程序隐藏检测的方法,使得针对恶意程序的检测更加完整和可靠。实验表明,该方法可以检测出当前所有进行了注册表隐藏的恶意程序。
关 键 词 Hive文件; 恶意程序; 注册表隐藏和检测; RootKit程序
恶意程序,尤其是间谍软件和Rootkit,已经成为了计算机安全领域重点防范的对象。从恶意程序的发展来看,具备一定的信息隐藏功能已经成了一种趋势。隐藏的信息中包括了注册表、进程和端口等。这些信息的隐藏在延长恶意程序的生存周期,加大检测它们难度的时候,也暴露了恶意程序的踪迹。与此同时,针对恶意程序的检测技术也在不断的提高中并形成了理论体系。常见的恶意程序的检测方法包括了启发式分析法和特征码比较法等。但随着恶意程序隐藏技术的提高,使得对它们的检测越发困难,传统的方法和技术已经不能适应发展的需要。 [1][2][3]
本文的研究表明,就现有的恶意程序实现而言,不管其如何隐藏,其最终实现依然是在操作系统框架内并且依赖于系统提供的某些功能。在Windows系统下,恶意程序的存在和运行大都离不开系统注册表中的相关信息。恶意程序也常常隐藏于注册表,因此不可能真正删除它们。但可以通过获取系统注册表的可靠原始信息检查隐藏项,进而获知恶意程序的存在,并最终清除恶意程序。[4]
1 注册表隐藏及检测
注册表是Windows系统存储关于计算机配置信息的数据库,包括了系统运行时需要调用的运行方式的设置,是系统的核心。操作系统是用特殊的文件(Hive文件)[5]来存储注册表的内容,并提供给用户相关的编程接口(APIs)来进行注册表的操作,例如Advapi32.dll中的Registry Functions(如:RegEnumKey)。同时,在Windows操作系统中,函数的调用有着极其规范的层次结构,图1所示是系统实现RegEnumKey函数的调用体系图。
- 电脑注册表编辑器误删了的恢复教程 0次下载
- Visual C++ 2010 CLR文件和注册表操作 0次下载
- Windows7注册表秘技大搜捕 0次下载
- 一种基于镜像层观念的Docker注册表缓存预取策略 16次下载
- 结合动态行为和机器学习的恶意代码检测方法 10次下载
- 一种改进的加密恶意流量检测方法 13次下载
- 如何检测应用程序在注册表干了什么 10次下载
- 如何使用图像纹理和卷积神经网络进行恶意文件的检测方法 0次下载
- 检测恶意URL的方法 1次下载
- 一种动静结合的恶意程序函数调用图提取方法 0次下载
- 基于深度学习的安卓恶意应用检测 4次下载
- 注册表监视_源代码 12次下载
- 基于WinCE 的嵌入式系统注册表的研究 41次下载
- BIOS和注册表入门与提高 0次下载
- 由0晋身200%注册表+BIOS高手(CHM) 0次下载
- 独立键盘的检测原理及程序实现的方法 941次阅读
- 恶意文件分析工具 439次阅读
- 一款用于Windows的开源反rookit (ARK)工具 1748次阅读
- 电路检测并定位隐藏的射频错误 471次阅读
- 如何在Linux中查看隐藏文件 1.4w次阅读
- LabVIEW的编程之道—Quick Drop-隐藏控件 2847次阅读
- 免杀技术进程隐藏 824次阅读
- LabVIEW的编程之道—事件注册和取消注册方法 3245次阅读
- 一文详解MSSQL提权的相关知识 1166次阅读
- 英创信息技术WinCE主板应用程序的自动启动介绍 1398次阅读
- 如何用rcm 调取用户隐藏文件 1149次阅读
- 全球50万台路由器变“肉鸡” 7831次阅读
- 解决宏文件报错的方法详解 9698次阅读
- ubuntu中隐藏/显示文件和文件夹 4900次阅读
- 改变文件和程序的关联方法 2308次阅读
下载排行
本周
- 1电子电路原理第七版PDF电子教材免费下载
- 0.00 MB | 1490次下载 | 免费
- 2单片机典型实例介绍
- 18.19 MB | 93次下载 | 1 积分
- 3S7-200PLC编程实例详细资料
- 1.17 MB | 27次下载 | 1 积分
- 4笔记本电脑主板的元件识别和讲解说明
- 4.28 MB | 18次下载 | 4 积分
- 5开关电源原理及各功能电路详解
- 0.38 MB | 10次下载 | 免费
- 6基于AT89C2051/4051单片机编程器的实验
- 0.11 MB | 4次下载 | 免费
- 7基于单片机和 SG3525的程控开关电源设计
- 0.23 MB | 3次下载 | 免费
- 8基于单片机的红外风扇遥控
- 0.23 MB | 3次下载 | 免费
本月
- 1OrCAD10.5下载OrCAD10.5中文版软件
- 0.00 MB | 234313次下载 | 免费
- 2PADS 9.0 2009最新版 -下载
- 0.00 MB | 66304次下载 | 免费
- 3protel99下载protel99软件下载(中文版)
- 0.00 MB | 51209次下载 | 免费
- 4LabView 8.0 专业版下载 (3CD完整版)
- 0.00 MB | 51043次下载 | 免费
- 5555集成电路应用800例(新编版)
- 0.00 MB | 33562次下载 | 免费
- 6接口电路图大全
- 未知 | 30320次下载 | 免费
- 7Multisim 10下载Multisim 10 中文版
- 0.00 MB | 28588次下载 | 免费
- 8开关电源设计实例指南
- 未知 | 21539次下载 | 免费
总榜
- 1matlab软件下载入口
- 未知 | 935053次下载 | 免费
- 2protel99se软件下载(可英文版转中文版)
- 78.1 MB | 537791次下载 | 免费
- 3MATLAB 7.1 下载 (含软件介绍)
- 未知 | 420026次下载 | 免费
- 4OrCAD10.5下载OrCAD10.5中文版软件
- 0.00 MB | 234313次下载 | 免费
- 5Altium DXP2002下载入口
- 未知 | 233046次下载 | 免费
- 6电路仿真软件multisim 10.0免费下载
- 340992 | 191183次下载 | 免费
- 7十天学会AVR单片机与C语言视频教程 下载
- 158M | 183277次下载 | 免费
- 8proe5.0野火版下载(中文版免费下载)
- 未知 | 138039次下载 | 免费
评论
查看更多