木马病毒防治技术与系统实现探讨

"木马病毒防治技术研究及系统实现" 这篇硕士学位论文主要研究的是木马病毒防治技术及其系统实现，由苏州大学的黄树撰写，导师为徐汀荣，专业为计算机技术，完成于2007年。论文深入探讨了木马病毒对计算机系统的破坏性和潜在威胁，并强调了防范木马病毒的重要性。 论文首先分析了计算机病毒和木马的起源与发展，特别是对上百种流行的木马进行了追踪分析，以识别它们的共同攻击策略。作者通过实验和分析，归纳出木马病毒的主要攻击类型，包括修改系统注册表、改变文件关联、远程屏幕监控、远程关机和重启、键盘鼠标控制以及远程文件管理等。为了更深入理解这些攻击方式的原理和危害，论文利用Windows API函数和MFC（Microsoft Foundation Classes）开发语言，模拟了这些攻击手段，构建了一个基于进程的木马查杀模块。 此外，论文还关注了木马误杀问题，即在查杀过程中可能误判正常程序为木马的情况，以及通用的木马类病毒防治方法。提出的查杀模块工具经过多家单位的实际测试，证明在面对新出现的木马病毒时，即使在传统杀毒软件病毒库未更新的情况下也能有效查杀，从而节省了大量投入，产生了显著的经济效益和社会效益。 论文的创新之处在于其提出的木马查杀设计思想，为计算机网络安全领域提供了新的研究方向。关键词包括木马病毒、攻击手段、API函数和代码演示，这表明论文着重于技术实现和实战应用。 这篇论文不仅对木马病毒的攻击方式进行了详尽的解析，还提出了有效的防治策略和系统实现，对于提升计算机用户的安全意识和防止木马病毒的侵害具有重要的理论和实践价值。