2. 您的位置
3. 首页
4. 期刊论文
5. 基于环境敏感分析的恶意代码脱壳方法

基于环境敏感分析的恶意代码脱壳方法

来源 :计算机学报 | 被引量 : 0次 | 上传用户：ohngahng

【摘 要】

：

加壳技术是软件的常用保护手段,但也常被恶意代码用于躲避杀毒软件的检测.通用脱壳工具根据加壳恶意代码运行时的行为特征或统计特征进行脱壳,需要建立监控环境,因此易受环境

【作 者】

：

王志 贾春福 鲁凯 

【机 构】

：

南开大学信息技术科学学院

【出 处】

：

计算机学报

【发表日期】

：

2012年4期

【关键词】

：

恶意代码分析 脱壳技术 环境敏感分析 污点分析 符号执行 malware analysis  unpacking  environment-sensitive 

【基金项目】

：

国家自然科学基金（60973141）, 天津市自然科学基金（09JCYBJ00300）, 高等学校博士学科点专项科研基金（20100031110030）资助~~

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

加壳技术是软件的常用保护手段,但也常被恶意代码用于躲避杀毒软件的检测.通用脱壳工具根据加壳恶意代码运行时的行为特征或统计特征进行脱壳,需要建立监控环境,因此易受环境敏感技术的干扰.文中提出了一种基于环境敏感分析的恶意代码脱壳方法,利用动静结合的分析技术检测并清除恶意代码的环境敏感性.首先,利用中间语言对恶意代码的执行轨迹进行形式化表示;然后,分析执行轨迹中环境敏感数据的来源和传播过程,提取脱壳行为的环境约束;最后,求解环境约束条件,根据求解结果对恶意代码进行二进制代码插装,清除其环境敏感性.基于此方法,作

其他文献

农业部就“农业结构调整”答记者问

<正>5月5日上午,农业部新闻办公室举办了"农业结构调整"专题新闻发布会,农业部副部长余欣荣就农业部贯彻创新、协调、绿色、开放、共享发展理念,推进农业结构调整的相关情况

期刊

农业结构渔政局农业部办公厅种植业司畜牧业发展新闻发言人渔业生产粮改草食畜牧业种植业结构调整

一种适用于具有相互依赖基本事件和重复事件的动态故障树独立模块识别方法

为减小时间开销，动态故障树经常被模块化分解为独立的静态子树和独立的动态子树，然后分别使用二叉决策图和马尔卡夫模型求解；其中的一个关键问题便是识别具有相互依赖基本事件和

期刊

动态故障树独立模块识别相互依赖基本事件重复事件可靠性分析dynamic fault tree identification of independen

二丁酰环腺苷酸的生理作用及其对猪胴体的影响

二丁酰环腺苷酸(Dibutyryl Cyclic adenosine monophosphate,dbc AMP)作为一种生长调节剂,极性小,有亲脂性,可通过细胞膜在细胞内发挥作用。它可以通过调控动物体内蛋白和脂

期刊

二丁酰环腺苷酸生长育肥猪蛋白质调控脂肪调控

纤维素酶在猪生产中的应用及研究进展

纤维素酶是一种重要的复合酶,在动物应用中有着显著促进动物生长、改善饲料消化率、降低料肉比等功能。文章主要从纤维素酶的概念、作用机理以及其在猪生产中的应用等方面展

期刊

纤维素酶猪生产饲料消化率复合酶料肉比消化吸收率饲料添加剂相对重量饲料广角文稿书写格式

基于频繁闭情节及其生成子的无冗余情节规则抽取

情节规则挖掘旨在发现频繁情节之间的因果关联,已广泛应用于传感器数据处理、网络安全监控、金融证券管理、事务日志分析等众多领域.针对一个事件序列上的无冗余情节规则挖掘

期刊

事件序列频繁闭情节情节生成子情节规则event sequence frequent closed episode episode generator

2015饲料工业统计简况

<正>2015年,我国饲料行业积极适应发展环境变化,加大结构调整力度,加快产业融合整合,着力提升产品质量安全水平,发展方式从追求数量增长和效益提升向提倡优质安全环保转变。2

期刊

同比增长饲料工业饲料产量预混合饲料总产量

液相色谱-串联质谱法检测鸡用饲料中聚醚类药的方法研究

聚醚类药物常当作鸡抗球虫类药物使用,但此类药物会残留到鸡肉与鸡蛋组织中,为食品安全带来不安全隐患。本文以液相色谱串联质谱法检测鸡用饲料中的聚醚类药物。鸡用配合饲料

期刊

液质联用检测鸡用饲料聚醚类药物