1、毒的名称，依据检测结果，可做相应的处理。关键词网络安全木马特征码目录论文总页数页引言木马查杀工具设计背景木马的概念及技术原理木马的危害现在流行的查杀方式木马检测的实现方法文件静态信息的提取和特征码的设置特征码选择与采集特征码库的设计信息摘要技术中的算法算法的原理及应用作特征码简介需求分析及方案设计本工具要完成的功能环境需求可行性研究木马查杀功能的实现工具模块介绍木马特征码的读取获得文件特征码文件属性的更改实现驱动器的选择特征码查杀结论参考文献引言木马查杀工具设计背景特洛伊木马这个词源于希腊古神话中的场战役，而今天计算机的应用领域中，木马的存在给网络安全带来了不容忽视的问题。计算机网络发展到今天，已经迅速延伸到世界的每个角落，大到政府公司，小到家庭网吧等场所，己经处处离不开网络，随时随地都要接入与世界同步。信息产业的发展的确使我们生活有了很大的改善，但是如何控制信息的安全性呢。有人为了窃取商业机密，个人隐私，使用非法手段，利用操作系统的漏洞，为目标计算机植入木马，这就相当于在对方计算机中安排内应，而对方使用者却毫无察觉，于是被植入木马的计算机对于入侵者来说完全就是透明的了，毫无机密可言。所以木马的出现给网络带来了非常严重的负面影响。在计算机安全学中，特洛伊木马是指种表面上有种功能，而内部隐藏着完成特殊任务代码的计算机程序。它利用自身具有的植入功能或依附其它具有传播能力病毒等途径，进驻目标机器，搜集各种敏感信息，并通过网络发回搜集到的敏感信息，接受植入者指令，完成各种操作，在定程度上，木马也可以称为是计算机病毒。但从木马的本质来讲，它是种远程控制的黑客工具，具有隐蔽性和。

2、以两个不同文件的值相同的几率非常的小，所以通过来作为特征码有很好的针对性，本查杀方式就是通过对文件的值的计算，然后与特征码库里的值进行比较，通过判断结果来进行查杀，下面是功能具体实现代码。下面的代码具体功能打开需要查杀的文件，然后从文件头开始循环读取次个字节的二进制数据，并添加到字符串中，利用函数进行具体的替换转换等等来实现值的获得，而且是对指定盘符下的所有文件都进行检测，可以对潜伏的木马文件进行查杀。结论本文主要分析了木马查杀的主要方法，并对特征码查杀的主要技术做了描述。同时设计并实现了个木马查杀。该木马查杀工具是基于操作系统开发的，是个实验性的程序。整个系统由普通查杀，和特征码查杀等几大模块功能构成。测试报告如下测试环境系统主机内存普通查杀测试在下几个不同深度的目录下放置木马文件，然后对木马文件的特征码提取并保存入库，进行查杀，查杀结果很理想，而且速度很快。特征码查杀在下几个不同深度的目录下放置木马文件，然后对木马文件的特征码提取并保存入库，进行查杀，查杀结果也很理想，但是由于在查杀过程中要对文件进行预算，所以耗费的时间和机器的与内存的占用率都不低。木马特征码技术契合了目前检测未知木马的迫切需求，随着对其研究的深入和实践的展开，必定能使其得到广泛的应用，使人们从中受益。但正如公司在其年的份白皮书中提出的，特征码技术并不能完全替代行为分析，至少在今后很长段时间内，两者还将共存下去。特征码技术行为分析以及其它反木马技术相辅相成，各取所长，才能更有效地抵御木马的入侵和破坏。未来开发方向种可行的方案是以特征码技术为主，同时辅以启发式技术对个程序进行静态特征码扫描后，如未。

3、戏的帐号密码和虚拟装备等，并将其发送到指定的电子邮箱，供邮件接收者牟利。多数服务器会随着目标机的启动而自动运行，运行时，般还会隐藏进程和网络连接，以躲避进程查看工具以及防火墙软件。另外，目前些木马还具有自我恢复功能，在目标机上存放多个服务器程序及相关文件的备份，如果只是其中的个被删除，那么，其它备份又会在定条件下运行起来。木马直是国内外黑客和安全专家研究的热点，它发展至今，从早期的冰河等到现在的广外女生网络神偷等木马，功能越来越强大，隐藏自启动等方面的技术手段也逐渐多样化。木马的危害木马不仅破坏计算机及计算机网络，而且对其进行控制，并窃取或篡改重要信息，不断对网络安全造成严重的破坏。另外，木马还被许多不法分子用作犯罪工具，造成巨大的经济损失，甚至扰乱社会治安。综观年国内的各类典型木马，传奇男孩剑侠幽灵及蜜蜂大盗等网类木马会盗取网络游戏的帐号密码及游戏装备，并将其发送到指定电子邮箱，供木马使用者出售牟利，严重侵犯了网络游戏合法用户的网络虚拟财产小尾巴小尾巴等广告类木马会修改网页定向，导致被感染的计算机无法访问些网站网银大盗等网银类木马采用窃取击键记录的方法，盗用合法用户网上银行的帐号和密码，给用户带来巨大的经济损失而灰鸽子黑洞等后门类木马则可能使计算机系统完全受到非法控制。据国际著名风险管理公司公布的调查结果显示，在年，病毒蠕虫和特洛伊木马等恶意程序或混合型攻击共给全球造成了亿美元的经济损失。同时它预计，全球约有亿部计算机，每部计算机因遭受攻击而带来的经济损失大约在美元到美元之间。基于上述情况，反木马应是反病毒工作者的重点工作之。目前，般的反病毒软件都加入了反木马功能。

4、现异常，则可选用静态启发式扫描，还可以通过行为分析做进步的确认。譬如，同时使用实时监控和行为分析这两种技术，对于已知木马的程序文件，在执行之前，实时监控就会检测到文件中包含的特征码，并阻止它运行对于未知木马，虽然可以避开实时监控，但旦其运行起来，并表现出木马的行为特征，就会被行为分析技术检测出来。参考文献冻正凯函数库查询辞典北京中国铁道出版社，。王维基于文件静态特征的木马检测天津天津理工大学，。单长虹，张焕国等种启发式木马查杀模型的设计与分析，计算机工程与应用。何长龙，林蓉如何检测和删除系统中的木马信息安全与通信保密，。黄天戍，孙夫雄，杨显娇网络安全管理之特洛伊木马的防御，计算机应用。陈桂清，伍乃哄，滕少华通过进程监视检测木马攻击，计算机应用。宋彦民检测和删除木马病毒的方法，现代电子技术。下木马检测工具的研发摘要近年来，特洛伊木马以下简称木马数量迅速增加，在各类非法程序中已经占到了极大的比重，由木马所造成的破坏和损失也越来越严重，因此，反木马的研究己成为网络安全领域的个热点和重点。基于特征码的静态扫描技术由于具有检测潜伏的木马病毒等非法程序的能力，成为反木马反病毒等研究领域的个热点，所以至今特征码技术得到了广泛的应用。特征代码法，是目前公认的检测己知病毒的最简单开销最小的方法。检测工具在将已知木马以二进制读取到的位字符串，通过取摘要作为特征码，然后将这些木马独有的特征搜集在个木马特征码数据库中。每当需要确定文件是否为木马的时候，检测工具会以扫描的方式将数据文件与特征码数据库内的现有特征码比对，如果双方数据吻合，就可以判定该数据文件为木马文件。本工具检测准确，可识别病。

5、细颗粒的检查，并对网络内外两个部分都进行可靠管理。特征码技术特征码技术最初被应用于反病毒，后亦用于反木马，它被作为检测这些非法程序的最基本的技术沿用至今，也是目前各类反病毒软件普遍采用的主要技术。实时监控实时监控从文件邮件网页等多个不同的角度对流入流出系统的数据进行过滤，检测并处理其中可能含有的非法程序代码。与其它技术相比，它在反病毒反木马等方面体现出实时性的特点，能较明显地减少甚至完全避免由非法程序带来的危害。目前国内外各类较为著名和常用的安全软件如，江民金山毒霸瑞星等均具备了这项功能。行为分析简而言之，行为分析就是根据程序的动态行为特征如在注册表设置自启动项等判断其是否可疑。目前，病毒木马等非法程序的种类迅速增加变化不断加快，带来的危害日益严重，而特征码的提取又必然滞后于非法程序出现，根据国际著名的信息安全厂商熊猫软件公司的技术文献，从种特征码未知的非法程序出现，到研究出它的检测和清除方法，通常会相隔个小时甚至更多的时间。因而需要这样种技术能在特征码提取之前，检测特征码未知的非法程序，以有效的阻止其进行破坏，更大程文件属性的更改在操作系统下，当文件属性为只读时，删除文件将无法成功，所以需要对文件进行属性更改，以进行查杀，以下为实现代码,实现驱动器的选择为了方便用户查杀方便和深度查杀，所以设置了驱动器本地硬盘和移动设备的选择，下面实现代码,普通查杀的实现首先是对特征码库文件的特征码进行读取，下面是具体实现代码不知道不知道接下来是扫描文件时候进行文件名和文件大小的比较，然后和特征码进行对比，判断进行处理,更换当前目录下面是对文件删除的具体实现特征码查杀因为的特性，所。

6、算机运行这些程序打开这些文件或访问这些网页，就可能同时在计算机操作系统的后台启动了木马服务器的安装程序，但普通计算机用户对此是无法觉察的。后门类木马的通信如图所示，除服务器外，还包含客户端，两者遵守定的通信协议。如果木马服务器被安装到台计算机并成功启动，该计算机就成为受控于木马客户端的目标机，木马投放者或者第三方可在网络的另端，通过木马客户端向其发送各种命令，而服务器则负责接收解析和执行命令，并将执行结果返回给客户端。通过这些命令，可以实现对目标机的远程文件管理远程屏幕监视键盘和鼠标消息记录远程关机和重启系统信息获取硬盘数据共享以及远程程序执行等。网银类木马通常没有客户端，它的主要目的在于窃取目标机用户的网络银行帐号和密码，并将其发送到指定的电子邮箱。而网游类木马的目的则在于窃取网络游戏的帐号密码和虚拟装备等，并将其发送到指定的电子邮箱，供邮件接收者牟利。多数服务器会随着目标机的启动而自动运行，运行时，般还会隐藏进程和网络连接，以躲避进程查看工具以及防火墙软件。另外，目前些木马还具有自我恢复功能，在目标机上存放多个服务器程序及相关文件的备份，如果只是其中的个被删除，那么，其它备份又会在定条件下运行起来。木马直是国内外黑客和安全专家研究的热点，它发展至今，从早期的冰河等到现在的广外女生网络神偷等木马，功能越来越强大，隐藏自启动等方面的技术手段也逐渐多样化。木马的危害木马不仅破坏计算机及计算机网络，而且对其进行控制，并窃取或篡改重要信息，不断对网络安全造成严重的破坏。另外，木马还被许多不法分子用作犯罪工具，造成巨大的经济损失，甚至扰乱社会治安。综观年国内的各类典型木马，。

参考资料：

[1]毕业论文：110kV变电站电气一次部分初步设计（第61页，发表于2022-06-24 19:11）

[2]毕业论文：110kV变电站电气一次设计（第39页，发表于2022-06-24 19:11）

[3]毕业论文：110kV变电站电气一次初步设计（第40页，发表于2022-06-24 19:11）

[4]毕业论文：110kV变电站初步设计计算说明书（第33页，发表于2022-06-24 19:11）

[5]毕业论文：110kV变电站初步设计（第50页，发表于2022-06-24 19:11）

[6]毕业论文：110kV变电站一次部分设计（第42页，发表于2022-06-24 19:11）

[7]毕业论文：110kv变电站一次初步设计（第37页，发表于2022-06-24 19:11）

[8]毕业论文：110kv变电所设计（第39页，发表于2022-06-24 19:11）

[9]毕业论文：110KV变电所电气部分设计（第30页，发表于2022-06-24 19:11）

[10]毕业论文：110KV变电所电气设计正式（第43页，发表于2022-06-24 19:11）

[11]毕业论文：110KV变电所电气初步设计（第49页，发表于2022-06-24 19:11）

[12]毕业论文：110KV变电所电气一次部分设计（第36页，发表于2022-06-24 19:11）

[13]毕业论文：110KV变电所消防系统设计（第22页，发表于2022-06-24 19:11）

[14]毕业论文：110kV区域变电站电气部分设计（第42页，发表于2022-06-24 19:11）

[15]毕业论文：110kV企业变电站短路电流计算及继电保护整定计算（第31页，发表于2022-06-24 19:11）

[16]毕业论文：110kV35kV变电站电气主接线设计（第86页，发表于2022-06-24 19:11）

[17]毕业论文：110kV10kV两个电压等级的电气一次部分主体设计（第21页，发表于2022-06-24 19:11）

[18]毕业论文：1103510KV降压变电所电气部分设计（第25页，发表于2022-06-24 19:11）

[19]毕业论文：1103510KV变电站电气部分初步设计（第90页，发表于2022-06-24 19:11）

[20]毕业论文：10万瓶氧气充装建设项目投资可研报告2（第53页，发表于2022-06-24 19:11）