| 利用木马的自启动特性对其进行监控* |
| |
| 引用本文: | 李晓东,罗平,曾志峰.利用木马的自启动特性对其进行监控*[J].计算机应用研究,2007,24(5):141-143. |
| |
| 作者姓名: | 李晓东 罗平 曾志峰 |
| |
| 作者单位: | 1. 清华大学,计算机科学与技术系,北京,100084
2. 云南警官学院,计算机科学与技术系,云南,昆明,650223 |
| |
| 基金项目: | 科技部国家重点基础研究发展规划(973计划) |
| |
| 摘 要: | 特洛伊木马作为一种新型的计算机网络入侵程序,比其他病毒对网络环境中计算机信息资源的危害都要大.提出利用木马的一个重要特征--自启动特性对其进行监控.通过挂接系统服务,对注册表和文件系统进行监控,从而实现木马检测.与传统的检测方法相比,这种方法能有效地检测已知的和新出现的木马.由于是在内核中实现监控,一般木马很难逃避这种检测.
|
| 关 键 词: | 木马 自启动特性 系统服务调度表 挂接 利用 木马检测 启动特性 监控 Characteristic Detection 内核 新出现 检测方法 文件系统 注册表 系统服务 挂接 特征 信息资源 网络环境 病毒 程序 网络入侵 计算机 |
| 文章编号: | 1001-3695(2007)05-0141-03 |
| 修稿时间: | 2006-04-222006-06-19 |
Trojan Detection Using Its Auto startup Characteristic |
| |
| LI Xiao dong,LUO Ping,ZENG Zhi feng.Trojan Detection Using Its Auto startup Characteristic[J].Application Research of Computers,2007,24(5):141-143. |
| |
| Authors: | LI Xiao dong LUO Ping ZENG Zhi feng |
| |
| Affiliation: | (1.Dept. of Computer Science & Technology, Tsinghua University, Beijing 100084, China; 2.Dept. of Computer Science & Technology, Yunnan Police Officer Academy , Kunming Yunnan 650223, China) |
| |
| Abstract: | Trojan horse is a new kind computer virus,which makes much damage to computer information resources in a local network.This paper represented a new method to detect Trojans using its auto-startup characteristic.This method uses hooking system services dispatch table,so as to monitor file system and registry table.Compared with traditional detective methods,it can detect not only known Trojans but unknown ones.It is difficult for Trojans to escape detection because it is implemented in the kernel. |
| |
| Keywords: | trojan detection auto-startup characteristic system service dispatch table hook |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
| 点击此处可从《计算机应用研究》浏览原始摘要信息 |
|
点击此处可从《计算机应用研究》下载全文 |
|
