10.3969/j.issn.1000-3428.2011.18.046
基于DynamoRIO的恶意代码行为分析
提出一种基于动态二进制分析的恶意代码行为分析方法,以动态二进制分析平台DynamoRIO为基础设计实现恶意代码行为分析的原型系统.实验结果证明,该系统能够全面地获取恶意代码的API调用序列和参数信息,通过对API调用的关联性进行分析,准确得到恶意代码在文件、注册表、服务及进程线程操作等方面的行为特征.
恶意代码、DynamoRIO平台、插桩、动态二进制分析、API调用序列、关联分析
37
TP309(计算技术、计算机技术)
2012-01-14(万方平台首次上网日期,不代表论文的发表时间)
共4页
139-141,144
