Windows 登錄檔攻擊與防禦： 運用 Hook 與病毒檢測;Windows Registry Attack and Defense: Virus Detection Based on Windows API Hook

NCU Institutional Repository > 資訊電機學院 > 資訊工程學系碩士在職專班 > 博碩士論文 > Item 987654321/98202

jsp.display-item.identifier=請使用永久網址來引用或連結此文件: https://ir.lib.ncu.edu.tw/handle/987654321/98202

题名:	Windows 登錄檔攻擊與防禦：運用 Hook 與病毒檢測;Windows Registry Attack and Defense: Virus Detection Based on Windows API Hook
作者:	沈裕德;Shen, Yu-Te
贡献者:	資訊工程學系在職專班
关键词:	Windows;登錄檔;Detours;Windows;Registry;Detours
日期:	2025-08-14
上传时间:	2025-10-17 12:29:00 (UTC+8)
出版者:	國立中央大學
摘要:	Windows 的作業系統市占率至今仍是相當高，其中，Windows 登錄檔 (Windows Registry) 儲存了許多的使用者訊息。微軟利用登錄檔對使用者進行客製化的同時，攻擊者也利用登錄檔的各項資訊對作業系統進行攻擊。本論文會先介紹登錄檔的相關資訊，接續探討有關登錄檔的攻擊與對應的防禦。最後介紹利用 Windows Hook API 的方法，攔截過濾到的資料，透過資料分析元件上傳至 VirusTotal，進而判斷該程式是否有可能是攻擊者的工具，用來產生惡意的寫入資料。透過 Windows Hook API 與 VirusTotal，進行更即時的分析與攔截惡意程式，保護使用者的系統安全。;Windows remains the dominant operating system in terms of market share. Among its core components, the Windows Registry stores a wealth of userrelated information. While Microsoft leverages the registry to personalize user experiences, attackers also exploit its contents to target the operating system. This thesis first introduces key concepts related to the Windows Registry, followed by an in-depth discussion on registry-based attacks and corresponding defense mechanisms. Finally, it presents a method utilizing the Windows Hook API to intercept and filter registry operations. The intercepted data is then analyzed and uploaded to VirusTotal to determine whether the originating program may be a malicious tool used for unauthorized registry modifications. By integrating the Windows Hook API with VirusTotal, the system enables real-time analysis and interception of potential malware, thereby enhancing user system security.
显示于类别:	[資訊工程學系碩士在職專班 ] 博碩士論文

文件中的档案:

档案	描述	大小	格式	浏览次数
index.html		0Kb	HTML	10	检视/开启

在NCUIR中所有的数据项都受到原著作权保护.

社群 sharing

数据加载中.....