10.3969/j.issn.1000-3428.2010.14.039
隐式API调用行为的静态检测方法
为有效提取恶意程序及其变种中的隐式API调用行为,提出一种基于静态分析的隐式API调用行为检测方法.采用指令模板匹配的方法识别具体调用形式,通过分析调用目标地址与函数名之间的关系来识别被调用API函数.实验结果表明,该方法能提高静态分析工具对恶意代码及其变体的检测能力.
恶意代码、静态分析、隐式API调用、模板匹配
36
TP309.2(计算技术、计算机技术)
国家"863"计划基金资助项目2006AA01Z408,2009AA01Z434;河南省重大科技攻关基金资助项目092101210500,092101210501
2010-09-14(万方平台首次上网日期,不代表论文的发表时间)
共3页
108-110