基于PE文件状态的病毒检测方案设计 |
| |
引用本文: | 金亚非.基于PE文件状态的病毒检测方案设计[J].科技咨询导报,2009(35):14-14. |
| |
作者姓名: | 金亚非 |
| |
作者单位: | 丹东职业中专,辽宁丹东,118000 |
| |
摘 要: | Win32PE病毒是Windows系统下技巧性很强的病毒,主要感染PE格式的可执行文件。本文对PE格式进行了详细研究,总结了此类病毒用到的相关技术,如重定位,如何获取API函数地址等,并透彻分析了CIH病毒代码。通过对大量病毒和染毒文件的剖析,总结出了一系列的与PE文件头、节表有关的染毒标志性行为,利用这些特征行为设计了基于PE文件状态的病毒检测方案。
|
关 键 词: | PE文件 病毒检测 |
本文献已被 维普 万方数据 等数据库收录! |
|