10.3969/j.issn.1000-3428.2017.03.027
一种结合动态与静态分析的函数调用图提取方法
完整准确地提取函数调用图是基于函数调用图进行恶意程序相似性分析的基础.为此,提出一种动静结合的恶意程序函数调用图提取方法.在对程序进行静态反汇编的基础上抽取恶意程序的可执行路径,使用隐藏信息主动发现策略找出恶意程序中隐藏的指令和函数调用,采用动态反馈机制完成动静结合分析过程中的信息同步.实验结果表明,该方法能够有效应对各种恶意程序反分析技术,完整准确地提取出恶意程序的函数调用图.
恶意程序、函数调用图、控制流图、静态分析、动态分析
43
TP309(计算技术、计算机技术)
江苏省自然科学基金BK2011115,BK20131069
2017-04-24(万方平台首次上网日期,不代表论文的发表时间)
共9页
154-162