10.3969/j.issn.1000-3428.2012.12.035
基于特征码的PE文件自动免杀策略
设计一种以逐块恢复法替代传统逐块替换法的特征码定位算法,在此基础上提出一种针对不同区段进行自动免杀的策略.将该策略与改进的多重特征码定位算法相结合,在保持被免杀软件原有功能的前提下,使用等价代码替换技术、字符串与输入表函数名位移等方法自动进行特征码的去除和替换,由此避免被杀毒软件识别为恶意软件.实验结果验证了该策略的有效性.
特征码、定位、免杀、PE文件、等价代码替换、输入表
38
TP309.2(计算技术、计算机技术)
2012-08-28(万方平台首次上网日期,不代表论文的发表时间)
共4页
118-121
