10.3969/j.issn.1009-9875.2018.04.014
基于函数映射的恶意程序逆向取证方法研究
恶意程序的静态逆向分析方法需要取证人员阅读大量汇编源代码,取证周期漫长、效率低下,不能满足公安工作实际需要.提出一种基于函数映射的恶意程序逆向分析方法,首先取证人员分析恶意程序调用了哪些系统函数,之后初步判断恶意程序主要功能,再通过关键函数断点设置来进一步完成取证分析工作.这种方法不需要取证人员完整阅读汇编代码,通过关键函数局部汇编代码分析来完成取证工作,在提高取证效率、缩短取证周期的同时,最大限度地保证检验结论的准确性和完整性.
函数映射、恶意程序、逆向、取证
辽宁省自然科学基金计划项目2015020091;公安理论及软科学研究计划课题2016LLYJXJXY013;公安部技术研究计划课题2016JSYJB06;辽宁省经济社会发展研究课题2018lslktzd-028
2018-08-21(万方平台首次上网日期,不代表论文的发表时间)
共4页
54-57
