扫描电压对硬件木马检测影响分析

硬件木马是一种微小而隐蔽的恶意电路,它隐藏在目标芯片中,在一定条件下实施对目标芯片输入输出节点状态或功能的恶意修改。随着集成电路设计生产全球化的不断加剧,芯片设计与生产环节的分离增加了芯片被植入硬件木马的可能性,给芯片的安全性与可靠性带来了极大的威胁。因此,如何检测被测芯片是否含有硬件木马,确保集成电路芯片安全变得日益重要。文章基于40nm工艺库下,对高级加密标准AES算法的网表中设计植入相对于无木马AES电路大小为2.7%的信息窃取型硬件木马,并与无木马AES电路作为Golden参考模型进行对比,通过分析PVT(工艺、电压、温度)参数中不同工作电压对电路旁路功耗信息影响的规律,发现由工作电压抖动而引起的功耗噪声可以淹没由硬件木马的植入而引入功耗信息,进而降低硬件木马检测效率,在此基础上文章提出一种基于随机扫描电压叠加的硬件木马旁路功耗信息的显化方法,规避了在常规硬件木马检测时电压波动对硬件木马的检测影响,实现对硬件木马的检测。

一种基于扫描链的硬件木马检测新方法

本文提出了一种基于动态电流-静态电流(Iddt-Iddq)的检测方法,在电路设计阶段插入扫描链进行分区设计相结合的硬件木马检测技术,选用Can总线控制器电路作为实验电路,在电路设计阶段将电路分区并插入扫描链,然后进行流片,选用源表、专用PCB测试板、Can总线收发器搭建测试平台进行芯片实测,实测结果表明,这种检测方法可以大幅减小工艺漂移的影响并且提高硬件木马检测分辨率.

巧用好压完成木马扫描

对于好压软件我们并不陌生，岂不知好压软件悄然升级，轻松实现内嵌木马的扫描功能。

19合1扫描引擎，助你抵御木马

其实，不少安全厂商也提供了不良网站预扫描服务，比如Google Diagnostic、McAfee SiteAdvisor、MyWOT,NortonSafeWeb和TrendMicro Web Reputation等。

内嵌木马扫描的压缩工具 360压缩

功能简介：360压缩是新一代的压缩软件,360压缩相比传统软件,压缩速度提升了2倍以上,支持更多、更全面的压缩格式。360压缩内置了扫描木马的功能,更安全。

简单就是美——木马防线2005的“简洁目标”扫描

安天实验室于2005年初发布了一款专业级反木马软件——“木马防线2005”。小刘早些时间曾用过该软件的英文版Antiy Ghastbusters，感觉它的扫描速度和检测率还是比较令人满意的。因此他第一时间试用了最新的中文版。下面是他总结出的一些个人经验，在这里与大家分享。

Windows环境下Client/Server木马攻击与防御分析

介绍了Windows环境下客户服务器类木马的工作原理 ,解剖网上流行的该类木马的完整攻击过程 :包括木马的安装配置、传播途径、网络链路和攻击手段。然后 ,讨论了预防和清除木马的方法 ,最后分析了新型木马的发展趋势。

计算机木马的社会化和防御体系

当前网络中蕴藏了越来越多的企业财富和个人财产,这给以窃取资金为目的的木马病毒巨大的发展动力,木马盗窃形成"流程化"和"产业化",他们编写木马,传播木马,盗取网络财产,然后由第三方销赃。本文从木马的社会危害切入,结合木马的入侵预防手段和木马"云安全"防御体系,来剖析对付木马的最佳办法。

特洛伊木马程序的设计方法研究

目前在不断发生的互联网安全事件中,大部分都有木马的身影。据中国国家计算机网络应急处理中心的估计,目前木马黑色产业链的年产值已超过2.38亿元人民币,造成的损失则超过76亿元。只要了解木马的工作原理,借助协议分析工具,就能及时发现其蛛丝马迹,降低木马带来的危害。只要熟悉木马的隐藏方法,就能快速找到并彻底清除木马,甚至找到入侵者。如果能够预先了解木马攻击手段,就可以有针对性地防范木马的主动入侵或攻击。

木马盗号案件的侦查取证

木马不仅破坏计算机及计算机网络,而且对其进行控制,并窃取或篡改重要信息,不断对网络安全造成严重的破坏。另外,木马还被许多不法分子用作犯罪工具,造成巨大的经济损失,甚至扰乱社会治安。基于上述情况,对木马盗取网络虚拟财产的研究正受到人们的广泛关注。

反弹端口技术木马

目的 研究Windows环境下反弹端口技术木马的工作原理以及预防和清除木马的方法。方法 关掉所有的网络连接程序 ,转入命令行状态用netstat a命令或用网络监视软件。结果 可有效清除反弹端口型木马。结论 反弹端口型木马的出现对传统的防火墙提出了新的要求

基于攻击指示器的木马检测系统研究与实现

随着网络技术的迅速发展,网络已悄无声息地融入了人们的日常生活。人们在享受网络所带来的便利的同时,也不能忽视随之而来的网络安全问题。木马是一种危害极大的恶意程序,如何有效地防范木马,保护信息安全,逐渐成为了国内外研究者关注的焦点之一。基于攻击指示器的木马检测系统,从文件、进程、注册表、服务和网络这五个方面对单个终端设备进行扫描检测,能够检测到运行状态和潜伏状态的木马,大大提升了木马的检出率,在实际使用中取得了较好的效果。

由灰鸽子木马看木马技术

介绍了灰鸽子(辐射版)木马的工作原理,给出了这类木马的发现和清除方法.

特洛伊木马程序攻击机理分析

随着英特网用户群的日益壮大,信息系统的安全性显得越来越重要。特别是近来,黑客入侵的频繁发生,更需要加强对木马等病毒方面的研究。文章描述了黑客最常用的工具特洛伊木马程序攻击的基本机理,通过对其隐藏技术、自加载技术的透视,来了解木马的入侵及连接手段,以增进计算机使用的安全性防范。

“木马”检测软件

本文重点介绍运用Socket端口扫描技术,判断端口是否打开;接着关联端口和进程名,找到打开端口的进程名,并依据木马的一些基本特征检测出系统中的木马。而系统中的端口数量巨大,为了提高扫描速度节约时间,采用VC++的多线程,把多线程和端口扫描融合在一起,进行多线程端口扫描。实验表明,本系统在扫描速度方面有较优越的性能。

内核扫描 确保安全

软件名称：木马剑 软件属性：反黑防马

与木马斗争妙招来助力

倘若怀疑自己的wjndows系统，已经被意外感染木马程序，而手头恰好又没有专门工具进行扫描确认时，不妨巧妙通过Windows系统自身的力量，来判断木马攻击是否存在。

木马探秘：查看端口，让木马无处隐身

木马自诞生以来，一直在不断的“变形”之中，现在的木马已今非昔比了，说它拥有七十二般变化一点也不分，阴魂不散，隐藏之术，毁尸灭迹……各种木马技术层出不穷，让人防不胜防，有句俗话，您有您的千条计，我有我的老主意，木马不是来无踪，去无影的神，虽然它能“画皮”，擅于伪装，但我们总能找出防范它的一般方法。本文将向您全面介绍木马利用的端口，扫描端口的软件及防范木马的策略，相信定能助您斩断木马的“黑手”。

让木马无处藏身

驱动级隐藏木马已结合了最新的Rootkit技术，用一般的系统扫描软件已无法检测到。但IceSword冰刃却可以使内核级后门一样无处藏身。

安全卫士不安全 突破限制放木马

360安全卫士现在几乎成了装机必备的工具，360安全卫士其实本来只是一款清除流氓软件的工具，可是由于集成了实时防护和简单的木马扫描功能，因此被许多没有正版杀毒软件的用户当成了救命的稻草。