共查询到18条相似文献,搜索用时 101 毫秒
1.
通过详细分析Win32 PE病毒程序的搜索模块和传染模块,提出基于逻辑语义流图的病毒检测方法。该方法总结Win32 PE病毒的语义特征构造出病毒模式库,提取模式库中模式集与目标文件逻辑流图的节点集进行模式匹配,同时利用病毒程序和正常程序语义特征的差异性,达到检测病毒的目的。模拟实验选择4种病毒作为样本来确定阈值,并对80个正常PE文件和45个含PE病毒的文件进行检测,结果表明,选择合适的阈值可以有效检测出PE病毒。 相似文献
2.
Win32PE病毒是Windows系统下技巧性很强的病毒,主要感染PE格式的可执行文件。本文对PE格式进行了详细研究,总结了此类病毒用到的相关技术,如重定位,如何获取API函数地址等,并透彻分析了CIH病毒代码。通过对大量病毒和染毒文件的剖析,总结出了一系列的与PE文件头、节表有关的染毒标志性行为,利用这些特征行为设计了基于PE文件状态的病毒检测方案。 相似文献
3.
透彻分析了计算机病毒的特征和计算机反病毒技术.当今比较先进的反病毒技术有实时扫描技术,启发式代码扫描技术,虚拟机技术和主动内核技术等.但是目前杀毒软件主要还是以特征代码法为基础.所以重点研究了一个基于特征代码法的病毒检测系统的设计思想和实现技术.首先,分析了二进制可执行病毒脚本病毒和宏病毒的特征提取技术,设计了一个简单蜜罐系统来获取病毒样本.其次,为了解决特征代码不能检测未知病毒的问题,对引擎做了改进.通过对PE文件格式的分析,总结了一系列与PE文件头节表有关的染毒标志性行为,利用这些行为特征设计了基于PE文件状态的病毒检测方案,两种病毒检测方法的结合显著提高了检测效率. 相似文献
4.
YAN Chao ZHANG Jianming SHEN Deyan YAN Shouke 《科学通报(英文版)》2006,51(23):2844-2850
Highly oriented ultrathin polyethylene (PE) films were prepared by a melt-draw technique. Transmission electron microscopy study on the obtained ultrathin films indicates that the melt drawn PE thin films consist of highly oriented edge-on lamellae aligned perpendicular to the drawing direction. Electron diffraction confirms that the PE chains in crystal-line phase are highly oriented in film plane along the drawing direction, while only a random orientation of the crystallographic a-and b-axes can be described through electron diffraction. The IR results on the melt-drawn ultrathin PE films demonstrate that the PE molecular chains in both crystalline and amorphous phases of the melt drawn thin films are well oriented along the drawing direction. Moreover, the IR results indicate that in the crystalline phase, the crystallographic b-axis tend to lie in the thin film plane, while in the amorphous phase, the skeleton plane of some local chains prefers to parallel the film plane. The alignment of b-axis of PE crystals in ultrathin films originates from the fact that the b-axis is the fastest growth direction of the PE crystals. 相似文献
5.
随着计算机和网络技术的发展,人们的工作与生活已经越来越离不开计算机的使用,然而,病毒技术的发展,对计算机和网络的安全构成了极大的危害。本文针对计算机病毒中主流的文件型病毒,介绍了PE文件的格式,研究了各种PE文件感染的主要方法。 相似文献
6.
7.
WANG Shibo LIU Dongbing XU Renwei MAO Bingquan 《科学通报(英文版)》2006,51(1):115-116
Combined iron (Ⅱ) and nickel (Ⅱ) olefin polymerization catalysts could produce a kind of PE having the characters of ideal bimodal PE with appropriate conditions and catalysts. In the ethylene homopolymerization with triethylalkylaluminum (AIEt3) as the activator, the prepared bimodal PE contained not only branched PE of high molecular weight, but also linear PE of low molecular weight. And the amounts of both fractions were similar. Ideal bimodal PE resin was prepared in one polymerization reactor. 相似文献
8.
通过对Windows环境下PE文件结构的探索,揭示了PE文件的内部结构,为程序员更深层次编写程序提供了实质性的理论基础,尤其在病毒安全、黑客攻防等方面更需要借鉴. 相似文献
9.
The surface of high strength and high modulus polyethylene (PE) fiber has been modified bygrafting with acrylic acid.Benzophenone and acrylic acid in vapor phase were UV-irradiated in thepresence of the PE tiber substrate.Grafting with acrylic acid took place in a thin layer on the sur-face,thus increasing the surface adhesion of PE fiber with epoxy resin.This paper dealt withphoto-polymerization reactions including the role of photoinitiator.The degree of graft increasedwith the enhancing of reaction time,reaction temperature and concentration of initiator.Acetonewas used as carriers of monomer and tiator and able to initiate and promote grafting to the sur-face.ATR-IR and SEM measurements on the grafted surface showed that some polar groups wereintroduced to the surface of PE fibers.Oligomer which existed during the polymerization could beremoved by washing with benzene. 相似文献
10.
It is believed that gel spun polyethylene(PE)fibers have a somewhat extended chain crystalstructure,because of the disentangling of the chains which takes place in semi-dilute solutionand the ultra high draw ratio used.Ten years ago,PE shish-kebabs grown from dilute solutionwere proved to have extended chain backbone which causes the raising of its melting point.These crystals were found to have a triclinic crystal phase,This study shows a different result forgel spun ultra high drawn PE fiber.The unit cell remains orthorhombic even if the draw ratioreaches 50;as the draw ratio increases,the length in a and b axes are shortened while that in c ax-is changes quite insignificantly.When the draw ratio is over 10,two endothermic melting peakscan be seen in the DSC curves with corresponding peak temperature of 136.7-145.3℃.The lat-ter peak is attributed to the amount of extended chain crystal. 相似文献
11.
研究了非对称RSA加密算法及PE文件结构,基于Derome的RSA密钥快速生成方法,提出了利用高级语言ASM编写嵌入RSA验证DLL和直接修改PE文件来加密Win32平台下的PE可执行文件的方法。该方法避免了耗时的Euclidean算法,可并行处理,同时在PE文件验证时嵌入了DLL来实现,具有很好的安全强度。 相似文献
12.
Windows操作系统下的可执行文件一般采用PE(Portable Executable)文件格式,通过一定的方式可对该文件格式进行解析。本文以PE文件为研究对象,对其结构进行了详细的分析,设计并实现了一个32位的PE文件分析器软件,利用该软件可对一个可执行文件的PE格式进行解析,包括其MS-Dos头、PE头、导入和导出表和资源表等内容,为拆分文件、捆绑木马、破解程序以及加密解密等打下一定的基础。 相似文献
13.
32位Windows系统下的PE文件结构及其应用 总被引:2,自引:0,他引:2
PE文件结构是Win32环境所带的可执行文件格式,该结构由Dos ‘MZ’ Header,Dos Stub,PE Header,Section Table,Section等5大部分组成,各部分之间通过指针相互联系形成一个整体,借助这些指针即可实现对任何一个可执行文件的内部结构和所用到的资源进行分析的操纵. 相似文献
14.
介绍了 PE完整的格式由以下几方面组成 :MS- DOS的文件头 ,紧跟着的是实模式段截的程序 ,接着是 PE文件标识 ,然后就是 PE文件头 ,PE文件可选头和其它所有的各段段头 ,最后是各段段体 相似文献
15.
Win32 Api函数的重要作用及调用 总被引:1,自引:0,他引:1
论述了Win32 Api函数在开发Windows应用程序中的重要作用,探讨了Windows程序员掌握Win32 Api函数的重要性.由于Win32 Api函数众多且难于掌握,因此,必须灵活把握调用Api函数的要点,才能开发出更实用、更具效率、更复杂功能的Windows应用程序. 相似文献
16.
高速大容量存储通道的设计 总被引:7,自引:0,他引:7
提出了一种基于小型计算机系统接口SCSI总线的可实现数据高速、持续传输的数据通道设计方案.该方案以SCSI协议控制器FAS660为基础,用大容量的SCSI硬盘作为记录介质,由局部CPU来执行存储通道的实时控制等功能.为了便于数据的管理和组织,进一步提高数据的记录效率,以FAT32文件系统为基础,给出了适合高速数据采集的文件格式,该文件格式兼顾了自定义记录格式和直接采用通用文件格式的特点,可满足数据高速采集的实际需要. 相似文献
17.
分析了Win32病毒编制中宿主入口技术的原理并给出了实现这种技术的流程,并基于此原理,初步提出了利用加壳和校检码检测来对抗宿主入口技术的设想. 相似文献
18.
向PE文件中插入可执行代码的研究 总被引:4,自引:0,他引:4
胡珊 《鞍山科技大学学报》2005,28(2):119-122,126
根据Win32 PE文件的结构特征,实现了两种不同的向PE文件中插入可执行代码的方法:(1)在本节中的未用空间中插入代码;(2)添加新的节。指出在编写要添加的代码的过程中,要注意插入代码的变量地址的重定位和代码返回改动态获取API入口地址等问题。 相似文献