本文將對當今先進的病毒/反病毒技術做全面而細致的介紹，重點當然放在了反病毒上，特別是虛擬機和實時監控技術。文中首先介紹幾種當今較為流行的病毒技術，包括獲取系統核心態特權級，駐留，截獲系統操作，變形和加密等。然后分五節詳細討論虛擬機技術：第一節簡單介紹一下虛擬機的概論；第二節介紹加密變形病毒，作者會分析兩個著名變形病毒的解密子；第三節是虛擬機實現技術詳解，其中會對兩種不同方案進行比較，同時將剖析一個查毒用虛擬機的總體控制結構；第四節主要是對特定指令處理函數的分析；最后在第五節中列出了一些反虛擬執行技術做為今后改進的參照。論文的第三章主要介紹實時監控技術，由于win9x和winnt/2000系統機制和驅動模型不同，所以會分成兩個操作系統進行討論。其中涉及的技術很廣泛：包括驅動編程技術，文件鉤掛，特權級間通信等等。本文介紹的技術涉及操作系統底層機制，難度較大。所提供的代碼，包括一個虛擬機C語言源代碼和兩個病毒實時監控驅動程序反匯編代碼，具有一定的研究和實用價值。

?

關鍵字：病毒，虛擬機，實時監控

目錄

1．緒 論

1. 1課題背景

1.2當今病毒技術的發展狀況

1.2.1系統核心態病毒

1.2.2駐留病毒

1.2.3截獲系統操作

1.2.4加密變形病毒

1.2.5反跟蹤/反虛擬執行病毒

1.2.6直接API調用

1.2.7病毒隱藏

1.2.8病毒特殊感染法

?

2．虛擬機查毒

2.1虛擬機概論

2. 2加密變形病毒

2.3虛擬機實現技術詳解

2.4虛擬機代碼剖析

2.4.1不依賴標志寄存器指令模擬函數的分析

2.4.2依賴標志寄存器指令模擬函數的分析

2.5反虛擬機技術

?

3．病毒實時監控

3.1實時監控概論

3.2病毒實時監控實現技術概論

3.3WIN9X下的病毒實時監控

3.3.1實現技術詳解

3.3.2程序結構與流程

3.3.3HOOKSYS.VXD逆向工程代碼剖析

3.4WINNT/2000下的病毒實時監控

3.4.1實現技術詳解

3.4.2程序結構與流程

3.4.3HOOKSYS.SYS逆向工程代碼剖析

?

結論

致謝

主要參考文獻

總結

以上是生活随笔為你收集整理的反病毒引擎设计全解（一）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。