【文件属性】：
文件名称：论文研究-利用木马的自启动特性对其进行监控.pdf
文件大小：110KB
文件格式：PDF
更新时间：2022-08-11 12:08:40
木马,自启动特性,系统服务调度表,挂接 特洛伊木马作为一种新型的计算机网络入侵程序，比其他病毒对网络环境中计算机信息资源的危害都要大。提出利用木马的一个重要特征——自启动特性对其进行监控。通过挂接系统服务，对注册表和文件系统进行监控，从而实现木马检测。与传统的检测方法相比，这种方法能有效地检测已知的和新出现的木马。由于是在内核中实现监控，一般木马很难逃避这种检测。