基于资源分析的木马检测的研究与设计

Research and design of the trojan horse detection based on resource analysis

出　　处：《安徽工程大学学报》2012年第1期71-73,94,共4页Journal of Anhui Polytechnic University

基　　金：安徽省自然科学基金资助项目(kj2007a046)

摘　　要：目前用Win32汇编生成的木马核心程序或木马服务端可以通过二进制资源的形式导入PE文件,针对该种特征木马,提出利用分析程序通信特征及资源特征相结合的方法,快速定位含有非标准资源的可疑程序,并对其进行检测,实现基于资源分析对该种特征木马的检测系统.Trojan horse core program and server program generated by Win32 assembly can be injected into PE files as binary resource form.Aiming at this certain horse,this paper puts forward Analysis of program＇s Communication characteristics and resource characteristics to quickly locate suspicious programs with non-standard resources,conduct its detection and realize the detection system of this trojan based on resource analysis.

关键词：木马检测 PE文件资源

分类号：TP391.4[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于资源分析的木马检测的研究与设计

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于资源分析的木马检测的研究与设计

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索