计算机病毒研究—qq盗号病毒.rar

　　　　　　　　　　　　　　　　目     录
引    言 1
第一章　计算机病毒简介 2
1.1　计算机病毒的认识 2
　　1.2计算机病毒的触发机制 2
　　1.3计算机病毒的起源 4
　　1.4计算机病毒的结构特征 4
    1.5　病毒的结构 4
    1.6　病毒的特征 5
1.7　计算机病毒的发展历史 6
1.4　蠕虫病毒 6
1.5　计算机病毒发展趋势 10
第二章　QQ盗号木马简述 11
2.1  QQ盗号木马介绍  11
2.2 QQ盗号木马原理与症状 11
2.2．1　QQ盗号木马原理 12
2.2．2 QQ盗号木马的发作症状 13
2.3  QQ盗号木马的具体说明 13
2.4  QQ盗号木马的传播方式 14
2.5  QQ盗号木马的触发原理以及驻留方式 14
2.6  QQ盗号木马主要模块分析 14
2.7  QQ盗号木马的解决方案 14
　　2.7.1　手工清楚该木马 14
　　2.7.2　安全建议 17
第四章  QQ盗号木马专杀工具 23
4.1  QQ盗号木马软件介绍 23
4.2  QQ盗号木马的具体实现 25
4.3 QQ盗号木马软件流程图 29
　　3.3.1　什么是API函数 19
　　3.3.2　软件中涉及的API函数及其定义 20
第四章  VB的介绍 23
3.1   VB的诞生 18
3.2   VB的特性 18
3.3   VB中的API函数 19
　　3.3.1　什么是API函数 19
　　3.3.2　软件中涉及的API函数及其定义 20
第五章  设计总结 30
致谢 36
参考文献 37
附录 38

摘   要
　　现在，计算机病毒已经渗透信息社会的各个领域，不但给计算机系统带来了巨大的破坏和潜在的威胁而且还对个人的网上个人信息构成了威胁。为了确保信息的安全与畅通，因此研究对算机病毒的分析与清除的方法是迫在眉睫的。本论文从主要对QQ盗号木马进行分析，首先认识一下计算机病毒以及他的触发机制，概述了计算机病毒的发展历史及结构，并针对具体的实例—QQ盗号木马病毒，初步分析其有关性质和作用原理，仔细阅读它的源程序，根据病毒的发作机制，提出了它的清除方式。
　　QQ盗号木马主要是利用邮件来传播，当被激活时，会生成几个文件，对系统进行监听一旦有人登陆QQ其密码就会被窃取。我主要是采用对生成的文件进行查找，因为他所生成的文件是固定的，这就很有助与杀此病毒，但其隐藏属性是查找次文件的一大难点。所以，找到此文件并去除其属性，就成文了杀毒软件的核心部分，最后，在将改其注册表。最终实现其杀毒的目的。
 
关键词：病毒   木马    路径   注册表   属性

Abstract

　　　　Now,Computer virus' already seeped the information society each domainNot， only has brought the huge destruction and the latent threat for the computer system moreover also individual information posed the threat to individual net on. In order to guarantee the information the security and is unimpeded,Therefore studies to the calculating machine virus's analysis and the elimination method is imminent. The present paper from mainly robs the number wooden horse to QQ to carry on the analysis,First knew the computer virus as well as he triggers the mechanism, Has outlined computer virus' development history and the structure, And aims at concrete example QQ to rob the number wooden horse virus, Preliminary analysis its related nature and mechanism,Carefully reads its source program, Manifests suddenly the mechanism according to the virus,Proposed its elimination way.
    QQ-virus Mainly is disseminates using the mail ，When is activated,Can produce several documents，Carries on the monitor to the system once some people to land QQ its password to be able to steal. I mainly am use to the production document carry on the search,Because he produces the document is fixed, But its hideaway attribute is searches the inferior document a big difficulty. Therefore,Found this document and removes its attribute,Have been partial on the existing writing kill-virus software core, Finally,Will be changing its registry. Finally realizes its kill-virus goal.

Keywords:   virus   QQ-virus     path     register   attribute