微处理机
微處理機
미처리궤
MICROPROCESSORS
2012年
2期
80-82,86
,共4页
复制%行为%病毒%Win32 API
複製%行為%病毒%Win32 API
복제%행위%병독%Win32 API
复制是所有病毒都具有的基本特征.给出一个通过检测病毒复制行为来检测病毒的方法.检测病毒复制行为的方法关注病毒复制时执行的读写操作,通过构造这些操作的关系树来检测病毒的复制行为.在实验中对每个病毒和程序调用的Win32 API的日志文件进行分析,检测是否出现了病毒复制行为,结果表明可以通过检测病毒的复制行为来检测病毒.
複製是所有病毒都具有的基本特徵.給齣一箇通過檢測病毒複製行為來檢測病毒的方法.檢測病毒複製行為的方法關註病毒複製時執行的讀寫操作,通過構造這些操作的關繫樹來檢測病毒的複製行為.在實驗中對每箇病毒和程序調用的Win32 API的日誌文件進行分析,檢測是否齣現瞭病毒複製行為,結果錶明可以通過檢測病毒的複製行為來檢測病毒.
복제시소유병독도구유적기본특정.급출일개통과검측병독복제행위래검측병독적방법.검측병독복제행위적방법관주병독복제시집행적독사조작,통과구조저사조작적관계수래검측병독적복제행위.재실험중대매개병독화정서조용적Win32 API적일지문건진행분석,검측시부출현료병독복제행위,결과표명가이통과검측병독적복제행위래검측병독.
