电子发烧友App
创作
发文章
发帖 
提问 
发资料
发视频资料介绍
研究当今恶意程序的发展趋势,系统比较了在注册表隐藏和检测方面的诸多技术和方法,综合分析了它们存在的不足,提出了一种基于注册表Hive文件来进行恶意程序隐藏检测的方法,使得针对恶意程序的检测更加完整和可靠。实验表明,该方法可以检测出当前所有进行了注册表隐藏的恶意程序。
关 键 词 Hive文件; 恶意程序; 注册表隐藏和检测; RootKit程序
恶意程序,尤其是间谍软件和Rootkit,已经成为了计算机安全领域重点防范的对象。从恶意程序的发展来看,具备一定的信息隐藏功能已经成了一种趋势。隐藏的信息中包括了注册表、进程和端口等。这些信息的隐藏在延长恶意程序的生存周期,加大检测它们难度的时候,也暴露了恶意程序的踪迹。与此同时,针对恶意程序的检测技术也在不断的提高中并形成了理论体系。常见的恶意程序的检测方法包括了启发式分析法和特征码比较法等。但随着恶意程序隐藏技术的提高,使得对它们的检测越发困难,传统的方法和技术已经不能适应发展的需要。 [1][2][3]
本文的研究表明,就现有的恶意程序实现而言,不管其如何隐藏,其最终实现依然是在操作系统框架内并且依赖于系统提供的某些功能。在Windows系统下,恶意程序的存在和运行大都离不开系统注册表中的相关信息。恶意程序也常常隐藏于注册表,因此不可能真正删除它们。但可以通过获取系统注册表的可靠原始信息检查隐藏项,进而获知恶意程序的存在,并最终清除恶意程序。[4]
1 注册表隐藏及检测
注册表是Windows系统存储关于计算机配置信息的数据库,包括了系统运行时需要调用的运行方式的设置,是系统的核心。操作系统是用特殊的文件(Hive文件)[5]来存储注册表的内容,并提供给用户相关的编程接口(APIs)来进行注册表的操作,例如Advapi32.dll中的Registry Functions(如:RegEnumKey)。同时,在Windows操作系统中,函数的调用有着极其规范的层次结构,图1所示是系统实现RegEnumKey函数的调用体系图。
- 电脑注册表编辑器误删了的恢复教程 0次下载
- Windows7注册表秘技大搜捕 0次下载
- UG-1166:AD9542注册表参考手册
- 一种基于镜像层观念的Docker注册表缓存预取策略 16次下载
- 结合动态行为和机器学习的恶意代码检测方法 11次下载
- 如何检测应用程序在注册表干了什么 10次下载
- 如何使用图像纹理和卷积神经网络进行恶意文件的检测方法 0次下载
- Wise Registry Cleaner电脑注册表清理应用程序免费下载 9次下载
- 一种动静结合的恶意程序函数调用图提取方法 0次下载
- 注册表监视_源代码 12次下载
- 注册表操作易语言模块_源代码 8次下载
- 近在眼前-注册表读写增强模块+例程 8次下载
- 基于WinCE 的嵌入式系统注册表的研究
- BIOS和注册表入门与提高 0次下载
- 由0晋身200%注册表+BIOS高手(CHM) 0次下载
- 独立键盘的检测原理及程序实现的方法 2668次阅读
- 恶意文件分析工具 1084次阅读
- 一款用于Windows的开源反rookit (ARK)工具 3690次阅读
- 电路检测并定位隐藏的射频错误 763次阅读
- 如何在Linux中查看隐藏文件 1.5w次阅读
- LabVIEW的编程之道—Quick Drop-隐藏控件 4395次阅读
- LabVIEW的编程之道—事件注册和取消注册方法 6137次阅读
- Allegro在导入网表文件时出现报错的解决方法 9731次阅读
- 一文详解MSSQL提权的相关知识 1573次阅读
- 英创信息技术WinCE主板应用程序的自动启动介绍 1654次阅读
- 如何用rcm 调取用户隐藏文件 1313次阅读
- 解决宏文件报错的方法详解 1.1w次阅读
- 万用表如何检测汽车漏电的方法 17.5w次阅读
- ubuntu中隐藏/显示文件和文件夹 5095次阅读
- 改变文件和程序的关联方法 2442次阅读
上传资料赚积分下载排行
本周
- 1DC电源插座图纸
- 0.67 MB | 2次下载 | 免费
- 2AN158 GD32VW553 Wi-Fi开发指南
- 1.51MB | 2次下载 | 免费
- 3AN148 GD32VW553射频硬件开发指南
- 2.07MB | 1次下载 | 免费
- 4AN111-LTC3219用户指南
- 84.32KB | 次下载 | 免费
- 5AN153-用于电源系统管理的Linduino
- 1.38MB | 次下载 | 免费
- 6AN-283: Σ-Δ型ADC和DAC[中文版]
- 677.86KB | 次下载 | 免费
- 7SM2018E 支持可控硅调光线性恒流控制芯片
- 402.24 KB | 次下载 | 免费
- 8AN-1308: 电流检测放大器共模阶跃响应
- 545.42KB | 次下载 | 免费
本月
- 1ADI高性能电源管理解决方案
- 2.43 MB | 450次下载 | 免费
- 2免费开源CC3D飞控资料(电路图&PCB源文件、BOM、
- 5.67 MB | 138次下载 | 1 积分
- 3基于STM32单片机智能手环心率计步器体温显示设计
- 0.10 MB | 130次下载 | 免费
- 4使用单片机实现七人表决器的程序和仿真资料免费下载
- 2.96 MB | 44次下载 | 免费
- 53314A函数发生器维修手册
- 16.30 MB | 31次下载 | 免费
- 6美的电磁炉维修手册大全
- 1.56 MB | 24次下载 | 5 积分
- 7如何正确测试电源的纹波
- 0.36 MB | 17次下载 | 免费
- 8感应笔电路图
- 0.06 MB | 10次下载 | 免费
总榜
- 1matlab软件下载入口
- 未知 | 935121次下载 | 10 积分
- 2开源硬件-PMP21529.1-4 开关降压/升压双向直流/直流转换器 PCB layout 设计
- 1.48MB | 420062次下载 | 10 积分
- 3Altium DXP2002下载入口
- 未知 | 233088次下载 | 10 积分
- 4电路仿真软件multisim 10.0免费下载
- 340992 | 191367次下载 | 10 积分
- 5十天学会AVR单片机与C语言视频教程 下载
- 158M | 183335次下载 | 10 积分
- 6labview8.5下载
- 未知 | 81581次下载 | 10 积分
- 7Keil工具MDK-Arm免费下载
- 0.02 MB | 73810次下载 | 10 积分
- 8LabVIEW 8.6下载
- 未知 | 65988次下载 | 10 积分
工商网监
评论