摘要
随着互联网在社会日常工作和生活中的普及,出于各种目的而出现的恶意程序对网络的危害也越来越大。其中,木马所占的比例最高,利用木马进行网络犯罪的事件层出不穷,并且有愈演愈烈的趋势。因此,如何有效地遏制木马已成为网络安全领域的一个重要研究课题。 本文在深入研究木马基本行为特点的基础上对木马做了分类,通过对其基本行为的分析研究,提取出木马各自关键的特征行为,并详细研究了实现这些特征行为所采用的相关技术;提出了基于特征行为阻断的反木马策略,通过对木马的特征行为的实时监控和阻断,使得木马程序的关键功能模块失去作用,进而使木马程序整体失去功用;阐述了系统服务调度表和NDIS结构的基本原理,详细分析了挂钩系统服务调度表技术和NDIS中间驱动程序网络数据包拦截技术的难点和解决方法;在Windows 2000系统上构建了基于木马特征行为阻断的防御体系,详细阐述了其中各模块的功能、技术实现以及特征行为的阻断策略,并完成了对系统的测试和评价。
NETL