木马检测工具的实现

摘? 要 近年来，“特洛伊木马”(以下简称木马)数量迅速增加，在各类非法程序中已经占到了极大的比重，由木马所造成的破坏和损失也越来越严重，因此，反木马的研究己成为网络安全领域的一个热点和重点。基于特征码的静态扫描技术由于具有检测潜伏的木马、病毒等非法程序的能力，成为反木马、反病毒等研究领域的一个热点，所以至今特征码技术得到了广泛的应用。特征代码法，是目前公认的检测己知病毒的最简单、开销最小的方法。检测工具在将已知木马以二进制读取到的4096位字符串，通过MD5取摘要作为特征码，然后将这些木马独有的特征搜集在一个木马特征码数据库中。每当需要确定文件是否为木马的时候，检测工具会以扫描的方式将数据文件与特征码数据库内的现有特征码一一比对，如果双方数据吻合，就可以判定该数据文件为木马文件。本工具检测准确，可识别病毒的名称，依据检测结果，可做相应的处理。 关键词：网络安全；木马；MD5；特征码 本工具的运行是基于Windows平台的，选用所熟悉的开发工具及开发环境进行本工具的设计与开发。 设计开发一个木马检测工具，本设计要求实现部分功能——（1）能对特征码库进行设置；（2）本工具能自动的读取特征码库中的特征码；（2）本工具能检测指定盘符的文件，并进行相应的检测。（4）本工具能进行的检测有普通查杀和特征码查杀。