2. 您的位置
3. 首页
4. 会议论文
5. 基于shellcode静态虚拟执行的文档类漏洞恶意代码取证技术研究

基于shellcode静态虚拟执行的文档类漏洞恶意代码取证技术研究

被引量 : 0次 | 上传用户：ajianginger

【摘 要】

：

文档类漏洞使用shellcode恶意代码来达成攻击目的。现有的检测取证技术依赖漏洞库和漏洞触发条件下的动态跟踪,对多态shellcode和0day检测效果不理想。文章提出一种静态虚拟

【作 者】

：

管林玉 

【机 构】

：

公安部第三研究所信息网络安全公安部重点实验室

【发表日期】

：

2016年S1期

【关键词】

：

取证 漏洞检测 shellcode 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

文档类漏洞使用shellcode恶意代码来达成攻击目的。现有的检测取证技术依赖漏洞库和漏洞触发条件下的动态跟踪,对多态shellcode和0day检测效果不理想。文章提出一种静态虚拟代码执行取证方法,可以在不打开和不破坏文档的情况下检测恶意代码的存在与执行功能。该方法通过对文档格式的解析,建立静态代码模拟执行系统,可以有效对文档类漏洞进行取证分析。

其他文献

大学生中介语石化成因中可控因素的实证研究

引起中介语石化现象的众多原因可以分为不可控因素和可控因素两大类,其中只有可控因素才有教学研究意义。分析可控因素中的各个子因素与大学生中介语错误发生的相关性,改进大

期刊

中介语石化可控因素情感

深入学习贯彻国务院《关于进一步加强农村教育工作的决定》

期刊

农村教育工作《关于进一步加强农村教育工作的决定》国务院

仔猪水肿病的综合预防措施

仔猪水肿病是一种较为常见的传染病,会对仔猪的成长产生很大的危害。本文介绍仔猪水肿病的发生特点及其预防措施,供同行参考。

期刊

仔猪水肿病发生特点预防措施

CSPL3管理系统计划业务流程的设计

马钢热轧L3信息管理系统PP计划(生产计划)流程主要接受来自L4(公司级SAP)系统下发的计划,并对计划进行组织实施,同时接收L2(过程控制系统)反馈的生产实绩数据,并把实绩数据处

期刊

L3级管理系统计划业务流程设计

用改进后的抢救护理措施对老年高血压急症患者进行急救护理的效果探析

目的:探讨用改进后的抢救护理措施对老年高血压急症患者进行急救护理的临床效果。方法 :对近年来我院收治的100例老年高血压急症患者的临床资料进行回顾性研究。将这100例患

期刊

老年高血压急症改进后的急诊抢救护理方法效果

基于计算机视觉系统的溶液浓度快速检测方法

基于计算机视觉系统的RGB色度学理论，提出一种测定有色溶液浓度的数字色度法，并开发了与之配套的软件检测系统。该方法与分光光度计相比，大大提高了检测效率，理论上每分钟可完成

期刊

计算机应用溶液浓度检测试验研究计算机视觉

数据仓库和OLAP技术在高校教学决策系统中的应用探析

随着我国计算机技术的不断提升,使其在越来越多高校管理系统中得到应用,尤其是高效教学决策系统。我国高校教学决策系统拥有海量信息数据交换和共享大型数据库。论文以某高校

期刊

数据仓库OLAP技术教学决策系统

宜兴抽水蓄能电站上水库碾压混凝土施工

对宜兴抽水蓄能电站上水库碾压混凝土副坝浇筑施工技术进行了阐述,结合有关工程经验,对碾压混凝土筑坝技术进行了探讨,并对该工程施工中所使用的质量控制方法提出了一些看法

期刊

宜兴抽水蓄能电站上水库碾压混凝土施工

急性青光眼与慢性青光眼患者的心理状态及其人格特征

目的:将急性闭角型青光眼患者心理因素,与中国常模及慢性青光眼患者进行对比,分析急性青光眼患者心理及个性特征及其与疾病的关系.方法:选择2003-01/2005-04在大坪医院野战外

期刊

青光眼闭角型心理测验心理学试验个性量表

黄芪甲苷对甲基乙二醛诱导的人视网膜色素上皮细胞损伤的保护作用研究

目的研究黄芪甲苷(AS-Ⅳ)对甲基乙二醛(MGO)诱导的人视网膜色素上皮细胞损伤的保护作用及分子机制。方法利用MGO诱导ARPE-19细胞损伤,CCK-8法检测细胞活力,Hoechst 33342染色

期刊

糖尿病视网膜病变黄芪甲苷甲基乙二醛人视网膜色素上皮细胞抗氧化细胞凋亡