【導(dǎo)讀】木馬的研究己成為網(wǎng)絡(luò)安全領(lǐng)域的一個(gè)熱點(diǎn)和重點(diǎn)。基于特征碼的靜態(tài)掃描技。研究領(lǐng)域的一個(gè)熱點(diǎn)，所以至今特征碼技術(shù)得到了廣泛的應(yīng)用。是目前公認(rèn)的檢測(cè)己知病毒的最簡(jiǎn)單、開銷最小的方法。檢測(cè)工具在將已知木。每當(dāng)需要確定文件是否為木。碼一一比對(duì)，如果雙方數(shù)據(jù)吻合，就可以判定該數(shù)據(jù)文件為木馬文件。檢測(cè)準(zhǔn)確，可識(shí)別病毒的名稱，依據(jù)檢測(cè)結(jié)果，可做相應(yīng)的處理。

　　

【正文】 void FileNameRead() 第 20 頁 共 26 頁 { for(int i=0； imnum； i++) { CString str1； (%d,i)； name[i]=(str1,name,不 知道 )； size[i]=(str1,size,10)； md5[i]=(str1,md5,不 知道 )； } } 接下來是掃描文件時(shí)候進(jìn)行文件名和文件大小的比較，然后和特征碼進(jìn)行對(duì)比，判斷進(jìn)行處理： void DealRabbishScan(CString path) { if(!gbRuning)return； chdir(path)； //更換當(dāng)前目錄 gPath1=path； ::SendMessage(gpMainWndm_hWnd ,WM_ANSWER, (WPARAM)2, (LPARAM)0)； for(int i=0； imnum； i++) { DeleteRabbishFile(path,name[i],size[i])； } BOOL flag； CFileFind m_File； DWORD dwRes； flag=(NULL)； while(flag amp。amp。 gbRuning){ dwRes=WaitForSingleObject(ghThreadExitEvent,0)； if(dwRes==WAIT_OBJECT_0){ gbRuning=FALSE； break； } 第 21 頁 共 26 頁 flag=()； if(()){ if(!()){ path=()； //DeleteZeroFile(path)； DealRabbishScan(path)； } } } // } } CFileStatus status； //下面是對(duì)文件刪除的具體實(shí)現(xiàn)： void DeleteRabbishFile(CString FilePath,CString FileName,int Size) { CFileFind findfile； CString tFileName； CString Path； LV_ITEM lvitem； = LVIF_TEXT； =0x00； SetCurrentDirectory(FilePath) ； if((FileName)) { while(()) { Path=()； gPath=Path； tFileName = ()； if(()==Size) { CFile::SetStatus(tFileName,status)； DeleteFile(tFileName)； ::SendMessage(gpMainWndm_hWnd ,WM_ANSWER, 第 22 頁 共 26 頁 (WPARAM)1, (LPARAM)0)； } } Path=()； gPath=Path； tFileName = ()； if(()==Size) { CFile::SetStatus(tFileName,status)； DeleteFile(tFileName)； ::SendMessage(gpMainWndm_hWnd ,WM_ANSWER, (WPARAM)1, (LPARAM)0)； } } } MD5 特征碼查殺 因?yàn)?MD5 的特性 ， 所以兩個(gè)不同文件的 MD5 值相同的幾率非常的小 ， 所以通過 MD5來作為特征碼有很好的針對(duì)性 ， 本查殺方式就是通過對(duì)文件的 MD5值的計(jì)算 ， 然后與特征碼庫里的 MD5 值進(jìn)行比較 ， 通過判斷結(jié)果來進(jìn)行查殺 ，下面是功能具體實(shí)現(xiàn)代碼。 下面的代碼具體功能打開需要查殺的文件 ， 然后從文件頭開始循環(huán)讀取4096 次一個(gè)字節(jié)的二進(jìn)制數(shù)據(jù) ， 并添加到字符串中 ， 利用 md5_process 函數(shù)進(jìn)行具體的替換、轉(zhuǎn)換等等來實(shí)現(xiàn) MD5 值的獲得 ， 而且是對(duì) 指定盤符下的所有 文件都進(jìn)行檢測(cè) ， 可以對(duì)潛伏的木馬文件進(jìn)行查殺。 f = fopen((), rb)； md5_init(amp。state)； while (1) { n = (int)fread(buf, 1, 4096, f)； if (n=0) break； nbytes += n； md5_append(amp。state, buf, n)； } md5_finish(amp。state, binout)； 第 23 頁 共 26 頁 for (i=0； i16； i++) { sprintf(Md5String+2*i, %02x, binout[i])； } Md5String[32] = 0； fclose(f)； 結(jié) 論 本文主要分析了木馬查殺的主要方法 ， 并對(duì)特征碼查殺的主要技術(shù)做了描述。 同時(shí)設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)木馬查殺。該木馬查殺工具是基于 WindowsXp操作系統(tǒng)開發(fā)的 ， 是一個(gè)實(shí)驗(yàn)性的程序。整個(gè)系統(tǒng)由 普通查殺 ， 和 MD5特征碼查殺 等幾大模塊功能 構(gòu)成。測(cè)試報(bào)告如下： 測(cè)試環(huán)境： 系統(tǒng)： Microsoft Windows XP Professional Service Pack 2 主機(jī) ： AMD Athlon(tm) XP 2600+ 512M 內(nèi)存 1 普通查殺測(cè)試 在 c： 下幾個(gè)不同深度的目錄下放置木馬文件 ， 然后對(duì)木馬文件的特征碼提取并保存入庫 ， 進(jìn)行查殺 ， 查殺結(jié)果很理想 ， 而且速度很快。 2． MD5 特征碼查殺 在 d： 下幾個(gè)不同深度的目錄下放置木馬文件 ， 然后對(duì)木馬文件的 MD5 特征碼提取并保存入庫 ， 進(jìn)行查殺 ， 查殺結(jié)果也很理想 ， 但是由于在查殺過程中要對(duì)文件進(jìn)行 MD5 預(yù)算 ， 所以耗費(fèi)的時(shí)間和機(jī)器的 CPU 與內(nèi)存的占用率都不低。 木馬特征碼技術(shù)契合了目前檢測(cè)未知木馬的迫切需求 ， 隨著對(duì)其研究 的深入和實(shí)踐的展開 ， 必定能使其得到廣泛的應(yīng)用 ， 使人們從中受益。 但正如 McAfee 公司在其 06 年的一份白皮書中提出的 ， 特征碼技術(shù)并不能完全替代行為分析 ， 至少在今后很長(zhǎng)一段時(shí)間內(nèi) ， 兩者還將共存下去。特征碼技術(shù)、行為分析以及其它反木馬技術(shù)相輔相成 ， 各取所長(zhǎng) ， 才能更有效地抵御木馬的入侵和破壞。 未來開發(fā)方向： 一種可行的方案是 ： 以特征碼技術(shù)為主 ， 同時(shí)輔以啟發(fā)式技術(shù) ： 對(duì)某個(gè)程序進(jìn)行靜態(tài)特征碼掃描后 ， 如未發(fā)現(xiàn)異常 ， 則可選用靜態(tài)啟發(fā)式掃描 ， 還可以通過行為分析做進(jìn)一步的確認(rèn)。譬如 ， 同時(shí)使用實(shí)時(shí)監(jiān)控和行為分析這兩種技 第 24 頁 共 26 頁 術(shù) ， 對(duì) 于已知木馬的程序文件 ， 在執(zhí)行之前 ， 實(shí)時(shí)監(jiān)控就會(huì)檢測(cè)到文件中包含的特征碼 ， 并阻止它運(yùn)行 ； 對(duì)于未知木馬 ， 雖然可以避開實(shí)時(shí)監(jiān)控 ， 但一旦其運(yùn)行起來 ， 并表現(xiàn)出木馬的行為特征 ， 就會(huì)被行為分析技術(shù)檢測(cè)出來。 參考文獻(xiàn) [1]凍正凱 ． c++函數(shù)庫查詢辭典 [M]． 北京 ： 中國鐵道出版社 ， 2021。 [2]王維 ． 基于文件靜態(tài)特征的木馬檢測(cè) [D]． 天津 ： 天津理工大學(xué) ， 2021。 [3]單長(zhǎng)虹 ， 張煥國等 ． 一種啟發(fā)式木馬查殺模型的設(shè)計(jì)與分析 [J]， 計(jì)算機(jī)工程與應(yīng)用 ， 2021，(1)： 120－ 130。 [4]何長(zhǎng)龍 ， 林蓉 ． 如何檢測(cè)和刪除系統(tǒng)中的木馬 [J]． 信息安全與通信保密 ， 2021， (7)， 55－ 58。 [5]黃天戍 ， 孫夫雄 ， 楊顯嬌 ． 網(wǎng)絡(luò)安全管理之特洛伊木馬的防御 [J]， 計(jì)算機(jī)應(yīng)用 ， 2021，(6)： 2226。 [6]陳桂清 ， 伍乃哄 ， 滕少華 ． 通過進(jìn)程監(jiān)視檢測(cè)木馬攻擊 [J]， 計(jì)算機(jī)應(yīng)用 ， 2021， (8)： 3335。 [7]宋彥民 ． 檢測(cè)和刪除木馬病毒的方法 [J]， 現(xiàn)代電子技術(shù) ， 2021， (12)： 2225。 第 25 頁 共 26 頁 致 謝 本文是在 熊淑華 老師 和張金全老師 的熱情關(guān)心 和指導(dǎo)下完成的，他 們 淵博的知識(shí)和嚴(yán)謹(jǐn)?shù)闹螌W(xué)作風(fēng)使我受益匪淺，對(duì)順利完成本設(shè)計(jì)起到了極大的作用。在此向他 們 表示我最衷心的感謝！ 在論文完成過程中，本人還得到了 陳曉龍 同學(xué)的熱心幫助，本人向他表示深深的謝意！ 最后向在百忙之中評(píng)審本文的各位專家、老師表示衷心的感謝！ 作者簡(jiǎn)介： 姓 名： 魏云柯 性別： 男 出生年月： 1984 年 8 月 民族： 漢 Email: 第 26 頁 共 26 頁 聲 明 本論文的工作是 2021年 2月至 2021年 6月在成都信息工程學(xué)院網(wǎng)絡(luò)工程系完成的。文中除了特別加以標(biāo)注地方外，不包含他人已經(jīng)發(fā)表或撰寫過的研究成果，也不包含為獲得成都信息工程學(xué)院或其他教學(xué)機(jī)構(gòu)的學(xué)位或證書而使用過的材料。除非另有說明，本文的工作是原始性工作。 關(guān)于學(xué)位論文使用權(quán)和研究成果知識(shí)產(chǎn)權(quán)的說明： 本人完全了解成都信息工程學(xué)院有關(guān)保管使用學(xué)位論文的規(guī)定，其中包括： （ 1）學(xué)校有權(quán)保管并向有關(guān)部門遞交學(xué)位論文的原件與復(fù)印件。 （ 2）學(xué)?？梢圆捎糜坝　⒖s印或其他復(fù)制方 式保存學(xué)位論文。 （ 3）學(xué)校可以學(xué)術(shù)交流為目的復(fù)制、贈(zèng)送和交換學(xué)位論文。 （ 4）學(xué)?？稍试S學(xué)位論文被查閱或借閱。 （ 5）學(xué)?？梢怨紝W(xué)位論文的全部或部分內(nèi)容（保密學(xué)位論文在解密后遵守此規(guī)定）。 除非另有科研合同和其他法律文書的制約，本論文的科研成果屬于成都信息工程學(xué)院。 特此聲明！ 作者簽名： 2021 年 6 月 日 才具有溝通人類與歷史，個(gè)人與民族，生存與愿望的永久力量。 《做單》的問世，無疑昭示著這個(gè)時(shí)代的某種秘密。商業(yè)化得大潮已經(jīng)完全沖擊著我們所處的世界。謝正所面臨的現(xiàn)實(shí)就是做單，通過做單，實(shí)現(xiàn)他的人生夢(mèng)想，追逐新的境界。每個(gè)人都有 **，都有實(shí)現(xiàn) **的 **。 然而，人生不僅僅只是做單，就好像愛情不僅僅只是上床。在做單之外，人生還有別的秘密在伸展，還有別的道路讓我們行走?；蛟S，做單，不如做上帝。 — — 正文 商小說：用經(jīng)驗(yàn)為讀者勵(lì)志 by? 前幾年官場(chǎng)小說盛行時(shí)，香港媒體曾做出這樣的評(píng)價(jià)，認(rèn)為官場(chǎng)小說之所以如此受歡迎，是因?yàn)殚L(zhǎng)期以來，官場(chǎng)的規(guī)則內(nèi)幕以及行為技巧對(duì)于普通大眾來說屬于盲區(qū)，一般人只能作簡(jiǎn)單的常識(shí)推測(cè)。而要真正理解領(lǐng)悟當(dāng)下的為官之道，其途徑無非有二，一即當(dāng)官，這種體驗(yàn)只屬于少數(shù)人；另外一條就是通過閱讀小說，通過作者的經(jīng)驗(yàn)介紹和情節(jié)的有力推動(dòng)來滿足對(duì)官場(chǎng)的偷窺欲。當(dāng) **問題層出不窮時(shí)，大眾對(duì)破解盲區(qū)的愿望愈趨強(qiáng)烈，于是，大批的官場(chǎng)小說便呼之即出，一時(shí)間洛陽紙貴，尉為壯觀。 其實(shí)商小 說也具備官場(chǎng)小說的上述特征，官商自故被戲噱為一家，當(dāng)然說法過于曖昧，但從行業(yè)角度上看卻有其合理性，官屬于公務(wù)員的職業(yè)領(lǐng)域，商則多屬于創(chuàng)業(yè)者的領(lǐng)域，是社會(huì)中的兩個(gè)大頭。眼下商小說日趨流行，與如今的環(huán)境也分不開，經(jīng)濟(jì)危機(jī)之下，重則不少企業(yè)解雇工人，輕則降低薪水，許多人的生活難以為繼，這其中便有不少人不再繼續(xù)寄人籬下，選擇自主創(chuàng)業(yè)，打造屬于自己的飯碗。創(chuàng)業(yè)同樣需要經(jīng)驗(yàn)，需要技巧，商小說便是在讀者對(duì)經(jīng)驗(yàn)技巧需求的大背景下孕育而出。 胡震生的小說《生活就是做單，愛情就是上床》就是一篇典型的商小說，短短十余天時(shí)間， 其在天涯的連載貼就達(dá)到了 10 萬的點(diǎn)擊量。初讀小說，作者對(duì)商場(chǎng)的細(xì)節(jié)技巧娓娓道來，讓人不得不佩服作者的商場(chǎng)經(jīng)驗(yàn)，我想，即便它們不是自身的親身經(jīng)歷，也起碼遵循了一般的商業(yè)規(guī)律，對(duì)于那些創(chuàng)業(yè)者來說，這樣的經(jīng)驗(yàn)毫無疑問異常寶貴。例如小說中跟 IBM 打交道，銷售的技巧，以及跟上級(jí)打交道。在許多人看來，銷售是件艱難的活，需要有聰明的大腦，嫻熟的技巧，甚至還需要運(yùn)氣的成分，在小說中，主人公同樣遭遇了銷售的難題，如何處理這些難題，是讀者所關(guān)注的，在作者的筆端，處理難題既有其經(jīng)驗(yàn)技巧的幫助，也有娛樂的戲噱成分。毫無疑問，無論對(duì) 于出于何種動(dòng)機(jī)閱讀小說的人群