基于模擬加載法的DLL木馬檢測模型設計

隨著社會信息化進程的不斷推進，網絡普及率越來越高。在廣闊、復雜的網絡環境中潛伏著許多危及網民信息安全乃至整個網絡安全的不穩定因素，這就是計算機網絡中的各類惡意程序。據一些安全軟件公司的監測數據顯示，每年我國至少有幾千萬網民遭受過各種類型的病毒或木馬攻擊，其中以盜號型惡意程序居多。惡意程序中的木馬、后門軟件數量眾多、增長迅速、破壞性大，導致以特征碼技術為主的補丁式檢測手段越來越被動。為了躲避檢測，有的木馬以DLL形態出現，通過動態嵌入技術注入到系統進程或瀏覽器進程中，給木馬的檢測帶來了挑戰。