臺灣博碩士論文加值系統

近年來在網際網路便利與快速發展下，電腦的使用與網路存在密不可分的關係，也成為大眾的重要工具，然而網路上充斥著各種病毒、木馬和惡意程式，因此極有可能在使用者毫無察覺的情況下，遭受病毒、木馬和惡意程式的攻擊。市面上有許多的防毒軟體、木馬清除程式和惡意軟體移除程式等，這些工具雖然能夠防止已知的病毒、木馬和惡意程式等，但對未知的惡意程式則無法有效的防範，不同使用者電腦上所執行的軟體也會不同，要想完全依靠防毒軟體掃描惡意程式的存在並不是那麼容易。本研究歸納出惡意程式的重要行為特徵，成為可觀察惡意程式行為的一些有用通則，利用相對應的觀察工具，使一般的使用者使用這樣的工具再配合特定的操作方法與步驟及設定要點，就能快速且簡單的檢測系統內是否存在惡意程式。

In recent years, with the rapid development and Internet convenience, the use of computers and networking has a close relationship and also become an important tool for public. However, the network is flooded with a variety of viruses, Trojans and malware. Therefore, the user is very likely be attacked by viruses, Trojans and malware in unaware of the case. There are many anti-virus software, Trojans and malware removal programs, etc. Although these tools can prevent known viruses, Trojans and malware, etc., but the unknown malware can not be effectively prevent. Different user’s software running on their computers will be different. It’s not that easy to rely on antivirus software to scan the presence of malware in completely. The study concludes that the important behavioral characteristics of malware, malicious program behavior can be observed with some useful general rule. To use the corresponding observation tools that enables general users to use such tools and coupled with such tools specific operating methods procedures, and setting points, then you can quickly and simply detect whether the system exist the malicious programs or not.

摘　　要 i
Abstract ii
誌　　謝 iii
目　　錄 iv
表目錄 vi
圖目錄 vii
第一章 緒論 1
1.1　研究背景 1
1.2　研究動機與目的 1
1.3　章節配置 2
第二章　文獻探討 3
2.1　惡意程式簡介 3
2.1.1　病毒 3
2.1.2　蠕蟲 4
2.1.3　木馬 4
2.2　偵測方式 5
2.3　靜態與動態特性分析探討 6
2.4　惡意程式碼的重要行為特徵 7
第三章　研究方法 8
3.1　方法架構 8
3.2　架構說明 9
3.2.1　觀察行為特徵 9
3.2.2 觀察工具的使用 9
3.2.3 找出可疑檔案 12
3.2.4　透過惡意程式分析網站 12
第四章　實驗觀察 15
4.1　實驗步驟 15
4.1.1　Process Explorer 15
4.1.2　Autoruns 21
4.1.3　Process Monitor 22
4.2　正常程式之觀察 24
4.3　惡意程式實驗之觀察 26
4.3.1　實驗觀察 28
4.3.2　本實驗小結 32
4.4　實驗觀察結果與討論 34
4.5　研究限制 35
第五章　結論與未來展望 36
參考文獻 37
簡 歷 39

(1)左昌國，陳世仁，許富皓，「一種在瀏覽器端偵測並阻擋網頁惡意程式的解決方案」，資訊安全通訊，第15卷第4期，70~79頁，民國九十八年十月。
(2)林修遠，「電腦病毒於3D 電腦動畫視覺化之研究」，私立中原大學，碩士論文，民國九十二年。
(3)林懋傑，賴溪松，「反虛擬機器監控技術之惡意程式偵測」，國立成功大學，碩士論文，民國九十八年。
(4)吳金庭，蔡文能，「以Snort 偵測並封鎖網路異常行為之研究」，國立交通大學，民國九十七年。
(5)黃獻德，蔡一郎，邱敏乘，李健興，莊宗嚴，「知識本體於惡意程式行為分析之應用」，臺灣網際網路研討會暨全球IPv6高峰會議，彰化，民國九十八年十月二十八日。
(6)陳嘉玫，王則堯，蔡閎亘，「簡潔化惡意軟體行為分析」，中華民國資訊管理學會研討會論文集，2654~2663頁，台北，民國一零一年。
(7)防毒軟體的殺毒原理，http://webdesign.wedo.com.tw/knowledge-articles/47-computer-anti-virus/239-2011-10-17-07-21-55，民國102年7月。
(8)如何將傳送到 Microsoft 的惡意程式碼分析，http://support.microsoft.com/kb/939288/zh-tw，民國102年7月。
(9)惡意軟體移除工具，http://www.microsoft.com/taiwan/security/malwareremove/default.mspx。
(10)惡意程式簡易分析與處理，http://www.slideshare.net/ezgod/ss-1623697，民國102年7月。
(11)惡意程式（Malware）的分類，http://blog.xuite.net/jyoutw/xtech/24888682，民國102年7月。
(12)透過 VMware 進行惡意程式分析，http://www.test104.com/tw/board/topic_12334.html，民國102年7月。
(13)網頁惡意程式碼的威脅與端點防護，http://security.magicworks.net/viewtopic.php?f=12&t=64，民國102年7月。
(14)C. Kolbitsch, P. M. Comparetti, C. Kruegel, E. Kirda, X. Zhou, and X. Wang. , "Effective and efficient malware detection at the end host", 18th USENIX Security Symposium, 2009.
(15)J. Bergeron, M. Debbabi, J. Desharnais, M. M. Erhioui, Y. Lavoie, and N. Tawbi, “Static Detection of Malicious Code in Executable Programs”, Symposium on Requirements Engineering for Information Security, 2001.
(16)J. M. Aquilina, E. Casey, C. H. Malin, “Malware Forensics: Investigating and Analyzing Malicious Code”, Syngress, 2008.
(17)Mihai Christodorescu, Somesh Jha, Christopher Kruegel, “Mining specifications of malicious behavior”, Proceedings of the the 6th joint meeting of the European software engineering conference and the ACM SIGSOFT symposium on The foundations of software engineering, Dubrovnik, Croatia, September 2007.
(18)P. Szor,”The Art of Computer Virus Research and Defense”, Symantec Press, 2005.
(19)U. Bayer, C. Kruegel, E. Kirda. “TTAnalyze: A Tool for Analyzing Malware”, In 15th European Institute for Computer Antivirus Research (EICAR 2006) Annual Conference, April 2006.
(20)Anubis, http://anubis.iseclab.org/,2013年7月.
(21)Autoruns for Windows v11.62, http://technet.microsoft.com/en-us/sysinternals/bb963902,2013年7月.
(22)Hunt Down and Kill Malware with Sysinternals Tools (Part 1), http://www.windowsecurity.com/articles-tutorials/viruses_trojans_malware/Hunt-Down-Kill-Malware-Sysinternals-Tools-Part1.html,2013年7月.
(23)How to use Sysinternals Process Monitor and Process Explorer to Troubleshoot SharePoint, http://blogs.technet.com/b/chad/archive/2009/12/30/how-to-use-sysinternals-process-monitor-and-process-explorer-to-troubleshoot-sharepoint.aspx,2013年7月.
(24)Malware Protection Center, https://www.microsoft.com/security/portal/Submission/Submit.aspx,2013年7月.
(25)Process Explorer v14.11, http://technet.microsoft.com/en-us/sysinternals/bb896653,2013年7月.
(26)Process Monitor v2.95, http://technet.microsoft.com/en-us/sysinternals/bb896645,2013年7月.
(27)Symantec Removal Tools, http://www.symantec.com/business/security_response/removaltools.jsp,2013年7月.
(28)Trend Micro System Cleaner, http://www.trendmicro.com/download/zh-tw/tsc.asp,2013年7月.
(29)Tutorial and Advance Troubleshooting using Process Explorer, http://captaindbg.com/tutorial-and-advance-troubleshooting-using-process-explorer/,2013年7月.