高混淆网页木马的研究与检测实现

为解决网页木马日益增多、混淆和躲避检测手段层出不穷的问题,提出一种基于浏览器关键函数挂钩的反混淆方法,能够不在系统中真正执行恶意代码而获取到其反混淆后代码。在此基础上,建立了一套动态检测为主、静态特征匹配为辅的网页木马检测系统。实验结果表明,该系统能够更有效地检测各种类型的高混淆网页木马,具有更高准确性、通用性和性能优越性。

恶意网页防护系统的设计与实现

恶意网页是指包含恶意脚本的网页,恶意脚本可通过修改用户计算机的注册表和加载木马等形式进行各种破坏活动,其危害性日趋严重。为防止恶意网页所带来的危害,保护用户计算机安全,设计了一种恶意网页防护系统,该系统从两个技术环节对恶意网页进行防御。首先从浏览器获得网页地址,抢先读取网页源代码,并以特征码分析法阻止恶意脚本的执行;接着监控注册表的修改行为,阻止恶意脚本修改注册表以获得控制权。两个环节相辅相成,共同构成较为完善的防护体系。实践表明,该系统对恶意网页具有较好的防护效果。

基于BHO技术的恶意网页行为检测方法

Internet的发展促使互联网上出现了大量的恶意网页。现今基于行为的恶意网页检测方法都是建立在蜜罐或沙箱技术之上,这些方法一次只能检测一个网页,在检测效率和检测准确率上都很低。就此提出了基于BHO技术的恶意网页行为检测方法,该方法利用BHO技术可以获知IE浏览器的各个事件,同时通过在BHO中对IE进程进行Api钩子安装可以监控IE浏览器的各种异常行为,该方法可以同时检测多个恶意网页。实验表明该方法有较高的检测率、较低的误判率。