| Windows恶意代码动态通用脱壳方法研究 |
| |
| 引用本文: | 郭文,王俊峰.Windows恶意代码动态通用脱壳方法研究[J].四川大学学报(自然科学版),2018,55(2):283-289. |
| |
| 作者姓名: | 郭文 王俊峰 |
| |
| 作者单位: | 四川大学,四川大学 |
| |
| 基金项目: | 国家重点研发计划(2016YFB0800605,2016QY06X1205);国家科技重大专项(2015ZX01040101-002);四川省软科学计划(2016ZR0087) |
| |
| 摘 要: | 加壳技术为程序保护提供了一种新的思路,但同时也成为恶意代码的保护伞.恶意软件通过加壳可以批量、快速地生成海量变种,给分析人员带来极大的困扰.因此,研究脱壳技术成为解决该问题的一种有效方法.传统的脱壳方法如UPX、ASProtect等针对的是特定种类的壳,因其不能应付壳的版本与种类的变化而逐渐无法适用,研究一种通用的动态脱壳方法是极为必要的.根据加壳程序执行时都要在内存中还原原始代码的特点,在动态二进制分析平台的基础上提出了一种基于内存标记的动态通用脱壳方法.实验表明,该方法无需先验知识就可以有效地定位加壳程序的原始入口点,提取出程序的原始代码,具有较好的脱壳效果.
|
| 关 键 词: | 恶意代码 脱壳 动态分析 decaf-platform |
| 收稿时间: | 2017/6/12 0:00:00 |
| 修稿时间: | 2017/6/12 0:00:00 |
Research of dynamic general unpacking methods for Windows malware |
| |
| GUO Wen and WANG Jun-Feng.Research of dynamic general unpacking methods for Windows malware[J].Journal of Sichuan University (Natural Science Edition),2018,55(2):283-289. |
| |
| Authors: | GUO Wen and WANG Jun-Feng |
| |
| Institution: | Sichuan University |
| |
| Abstract: | |
| |
| Keywords: | Malware Code unpacking Dynamic analysis Decaf-platform |
| 本文献已被 CNKI 等数据库收录! |
| 点击此处可从《四川大学学报(自然科学版)》浏览原始摘要信息 |
| 点击此处可从《四川大学学报(自然科学版)》下载免费的PDF全文 |
