菜单
  
    摘要现今,有部分病毒利用 PE 文件格式的特点,将自身嵌入 PE 文件内部,实现文件的感染。传统杀毒软件固然可以在更新病毒库之后进行查杀,但如果我们能针对PE文件格式的特点,对病毒进行预防的话,就可以能大大的提升系统的安全性,特别是在杀毒软件未更新的环境下。本文基于 PE文件的基准格式,提出了一个有效的检测PE文件内嵌入的病毒的方法,即在文件执行时对文件信息进行数据比对,结果变化则表示病毒的存在。这个方法在 C#环境下实现,并为用户提供警报界面,及时的检测用户系统中此类文件,同杀毒软件一同保护用户操作系统的安全,有效的降低病毒传播的可能性。  60405 
    毕业论文关键词  PE文件  数据比对  病毒防护T
    itle  The shell realization of trustable application  management based on Windows platform 
    Abstract Nowadays, some viruses take  the weaknesses of the PE file format and embed themselves into an existing executable file in order to infect files and make copies of themselves. Traditional anti-virus softwares do can identify them and kill them after updating their virus databases. However, if we can do virus prevention against the PE file format, we can greatly improve the system security level, especially under the condition when anti-virus softwares are not updated. We designed an effective way to detect the viruses embedded inside an executable file based on the PE file format. That is, before executing an executable file, we compare the information within the header of the executable file. If it 's same as we recorded, then the executable is considered trustable and we allow user to execute it, otherwise it may have been embedded with viruses and we warn user not to execute it. 
     Keywords    PE File Format, data comparsion, anti-virus

    目  录 

     1  背景介绍   I 

    1.1  课题背景 .  I 

    1.2 PE 文件..  I 

    1.3  课题意义   II 

    1.4  技术选择   II 

    2  核心技术介绍 ..  III 

    2.1 PE 文件  III 

    2.2 DOS 头  .IV 

    2.3 PE 头VI 

    2.4  可选头 .VIII 

    2.5  节表(Section Table)  .  XII 

    3  系统架构 ... XVI 

    3.1  总体设计  XVI 

    3.2  数据层设计  XVI 

    3.3  业务逻辑层设计 ... XVII 

    4  系统设计改进构想 . XVIII 

    4.1  云服务端构想 .. XVIII 

    4.2  其它性能改进 .. XVIII 

    1 背景介绍 1.1 课题背景 在病毒横行的时代,杀毒软件使得人们产生了很多的依赖性,但是更多时候由于大家对杀毒软件的依赖太高,而忽略了很多系统安全隐患。特别是当病毒的开发者越来越绕开杀毒软件,使用基本的系统漏洞感染文件,而杀毒软件无法检测时,这些隐患轻则带来使用不便,重则可能带来巨大的损失。 曾经,06 年暑假,那时我家刚买电脑,,我加里的电脑中病毒了。是一种专门感染 exe 文件的病毒。当时我对电脑不是很了解,最开始是运行程序的时候,程序很久才打开,后来我发现任务管理器里多了很多进程。比如我打开 word,除了 Winword.exe 之外,还有~winword.tmp 这个进程。再后来我发现,~winword.tmp 结束掉之后,我的 word 窗口就没了,但是 winword.exe 还在。后来越来越多的软件都这样了。我渐渐觉得这不是系统错误,而是病毒,尽管杀毒软件没报毒。当时家里还没有宽带,没有 Internet,连56Kbps 的拨号网络都没有。所以也没法更新杀毒软件。我只能重装系统。

  1. 上一篇:基于深度图像数据的人体姿态检测优化
  2. 下一篇:ASP.NET校园B2C网上商城系统的设计与开发

  1. Hadoop云计算环境下的Web应用日志安全威胁分析

  2. 云虚拟环境下资源分配优化算法的研究

  3. 网络环境下电子报纸开发利用现状及模式研究

  4. 网络外部性下电子商务网...

  5. Android平台下电话区号查询系统的实现

  6. C#+SQLserver农业环境信息管理系统设计与实现

  7. Linux环境下远程管理平台基础程序设计与实现

  8. 电站锅炉暖风器设计任务书

  9. 十二层带中心支撑钢结构...

  10. 当代大学生慈善意识研究+文献综述

  11. 中考体育项目与体育教学合理结合的研究

  12. 河岸冲刷和泥沙淤积的监测国内外研究现状

  13. 杂拟谷盗体内共生菌沃尔...

  14. 乳业同业并购式全产业链...

  15. 大众媒体对公共政策制定的影响

  16. 酸性水汽提装置总汽提塔设计+CAD图纸

  17. java+mysql车辆管理系统的设计+源代码

  

About

751论文网手机版...

主页:http://www.751com.cn

关闭返回