基于APIHOOK技术的代码行为诊断系统的设计和开发
因为恶意代码在植入时的行为与正常代码有很大的不同,而这些行为就表现在所调用的相关API函数上,鉴于此,该文采用APIHOOK技术,设计了代码行为诊断系统,该系统根据代码在植入时调用的API函数来判断代码的“善恶”,并给出了详细的代码行为,从而为进一步判断代码是否是恶意的提供了依据.
恶意代码、合法代码、API HOOK
TP309.5(计算技术、计算机技术)
2013-03-22(万方平台首次上网日期,不代表论文的发表时间)
共3页
272-274