Apple杀毒软件论文.docVIP

Apple杀毒软件毕业论文 目 录 第一章 引言 7 1．1 选题意义 7 1．1．1 QQ安全背景及现状 7 1．1．2木马研究现状 8 1．2本文研究的内容及组织结构 8 1．3技术介绍 9 1．3．1钩子技术介绍 9 1．3．2动态链接库（DLL） 12 1．4开发工具介绍 14 第二章 木马介绍 15 2. 1 普通木马介绍 15 2．1．1木马种类 15 2．1．2木马特性 15 2．1．3中木马后出现的状况 16 2．1．4木马启动 16 2．1．5木马隐藏 18 2．1．6木马解法 19 2．1．7木马的防范 20 2. 2本系统所针对的特殊类型木马的介绍 21 第三章 系统功能分析设计及实现 23 3. 1需求分析 23 3. 2 系统设计 23 3．2．1业务流程图与功能模块图 23 3．2．2 系统实现追求性能原则 24 3. 3系统实现 25 第四章 系统界面分析和设计 30 4. 1主界面设计 30 4. 2浏览界面设计 31 4. 3确认关闭QQ界面设计 31 4. 4确认杀死木马程序界面设计 32 4. 5确认杀死硬盘中木马程序界面设计 32 第五章 总结与展望 34 5. 1总结 34 5. 2展望 34 致 谢 35 附 录 37 木马程序的查杀设计与实现 第一章 引言 1．1 选题意义 生活在高科技产品无处不在的今天，计算机已经成为人们再熟悉不过，生活中越来越不能或缺的一种高科技产物。当然，随之而来的网络安全，QQ及木马的话题也成了人们讨论的热点，可以说，自从互联网诞生以来，这些话题就从未间断过。 相信，每一个使用网络的朋友，都会有网络安全隐忧；每个使用QQ的朋友，也无时不在担心自己是否会中木马。其实，只要多了解有关网络安全，QQ及木马方面的知识，还是可以比较有效的避免不必要的麻烦，减少这方面的困扰的。之所以选择对QQ木马进行研究，希望自己的小小心得能给朋友们在网络生活中一些小小帮助，也希望自己及朋友们通过对网络安全，QQ及木马的更深一层的了解，更好的保护自己的电脑以及更安心的使用网络资源。 1．．借助于即时通讯市场的爆炸式增长，腾讯QQ发展迅猛，超过1亿用户的腾讯QQ在即时通讯市场上占有率达到70%，最高同时在线人数突破700万，成为国内当之无愧的最大即时通讯软件服务提供商。利用QQ这类即时通讯工具来进行传播的病毒，已经逐渐成为新病毒的流行趋势。针对QQ本身安全性能的缺陷，不但使针对QQ的各种黑色软件不断增长，也繁衍出各种类型的QQ木马病毒。目前国内的防毒软件商也没有推出针对QQ病毒、木马的相应专杀工具。由于QQ本身的安全性能缺陷，使得针对QQ的各种黑客软件不断增长，可以说QQ应该是受各种攻击最多的在线即时通讯软件。．．．．钩子的本质是一段用以处理系统消息的程序，通过系统调用，将其挂入系统。钩子的种类有很多，每种钩子可以截获并处理相应的消息，每当特定的消息发出，在到达目的窗口之前，钩子程序先行截获该消息、得到对此消息的控制权。此时在钩子函数中就可以对截获的消息进行加工处理，甚至可以强制结束消息的传递。Windows系统会创建一个数据结构，该结构包含了用户所创建的钩子的信息，安装钩子则是把该结构体插入到系统钩子列表中去。当指定的钩子事件被触发后，局部钩子只需要调用进程中的钩子函数来预处理事件，全局钩子则需要把处理插入到其他地址空间，要做到这一点，就需要有一个动态连接库，把钩子函数放到库中。 钩子是一个形象的词，它就像一个“钩”，通过它就可以把操作系统里的消息给钩下来，经过处理后再发送出去。具体如． 安装钩子前 安装钩子后 图1．． 图1． 安装不同的钩子，可以截获监视不同的消息类型，有针对的对所需要的消息进行过滤和处理，钩子主要分以下几类： WH_CALLWNDPROC??????? 发送到窗口的消息。由SendMessage触发 WH_CALLWNDPROCRET???? 发送到窗口的消息。由SendMessage处理完成返回时触发 WH_GETMESSAGE???????? 发送到窗口的消息。GetMessage或PeekMessage触发 WH_KEYBROAD?????????? 键盘钩子，键盘触发消息。WM_KEYUP或WM_KEYDOWN消息 WH_KEYBROAD_LL??????? 地层键盘钩子 WH_MOUSE????????????? 鼠标钩子,查询鼠标事件消 WH_MOUSE_LL?????????? 低层键盘钩子 WH_HARDWARE?????????? 非鼠标、键盘消息时 WH_MSGFILTER????????? 对话框、菜单或滚动条要处理一个消息时。该钩子是局部的。 WH_SYSMSGFILTER?????? 同WH_MSGFIL