本文着重讨论Windows内核下虚拟化以及反病毒技术，并最终实现了一个具有相对完善功能的沙箱软件。文中介绍了Windows内核开发基础理论知识和常见木马病毒行为，详细阐述了Windows平台架构、内核开发环境与相关SDK，然后对安全沙箱做了简要的需求分析，提出了系统的功能需求和性能需求，并完成了系统框架的设计。论文讨论了沙箱界面设计、HookPort设计、文件重定位、注册表重定位、系统中应用层与内核层通信的解决方案，并实现了进程、文件、注册表进程等数十项安全沙箱隔离功能。本文所讨论的内核虚拟化，反病毒和安全沙箱技术对Windows平台反病毒开发具有一定的参考意义。

主要工作

本文主要研究沙箱技术在安全领域的应用，结合当前流行的木马病毒的行为给出安全的解决方案与代码实现。主要内容如下：

1.研究常见木马病毒的行为，归纳总结找到他们的共性。

2.研究RING3/RING0之间的安全通信方式

3.研究并实现文件的重定位。

4.研究并实现注册表的重定位。

5.研究并实现网络的隔离。

6.研究并实现进程，窗口隔离。

应用层交互界面的DirectUI技术，并实现交互界面。

沙箱概述

本沙箱旨在帮助那些不懂网络安全的普通用户在，日常的生活，娱乐，办公中免受病毒木马的骚扰，防止金钱，隐私被盗。该沙箱应当具备友好的界面，让新接触的用户能在第一时间学会时候，以及功能的完整性，防止被黑客钻了漏洞。

界面功能

界面需要以下功能来实现用户交互操作:

（1）首页（2）文件列表（3）进程列表（4）例外列表（5）高级设置（6）功能介绍

在首页选项单下面，又有3个不同的选项。

（1）安全搜索（2）运行程序（3）清除沙箱

在文件列表选项，需要按文件的类型分类查看：

（1）多媒体（2）办公文件（3）所有文件

内部功能

内部需要一些功能来满足沙箱的要求。因为要让沙箱内的程序无痕的运行，就必须有以下几点功能：

文件重定位：沙箱内程序创建的文件在真实系统文件夹下不存在，但程序能打开，写入等操作。

注册表重定向：沙箱内程序创建的注册表不能存在于真实的注册表路径下，但沙箱内程序能进行操作。

进程隔离：沙箱内的程序不能影响沙箱外的程序。

窗口隔离：沙箱内的程序不能影响沙箱外进程的窗口。

反黑客功能：防止一些针对沙箱功能的恶意程序，从沙箱内逃逸，从而影响到系统。

本片论文主要论述了一个基于Windows内核的安全沙箱的设计与实现论文主要分为五个部分。第一部分主要对一些需要用到的概念做简单的介绍；第二部分从木马病毒的角度来分析对系统的影响；第三个部分做了一些开发的准备工作，第四部分对整体系统进行了需求分析，最后一个部分介绍了如何从各个方面来实现安全沙箱。笔者经过长期的编码以及调试，终于完成了所有功能。经过测试能很好的运行在Windows 7系统上，暂不支持其他版本。