10.3969/j.issn.1000-7024.2014.08.003
高混淆网页木马的研究与检测实现
为解决网页木马日益增多、混淆和躲避检测手段层出不穷的问题,提出一种基于浏览器关键函数挂钩的反混淆方法,能够不在系统中真正执行恶意代码而获取到其反混淆后代码。在此基础上,建立了一套动态检测为主、静态特征匹配为辅的网页木马检测系统。实验结果表明,该系统能够更有效地检测各种类型的高混淆网页木马,具有更高准确性、通用性和性能优越性。
网页木马、高混淆、浏览器挂钩、动态检测、特征匹配
TP393.08(计算技术、计算机技术)
上海市科学技术委员会基金项目Z1119766
2014-09-26(万方平台首次上网日期,不代表论文的发表时间)
共7页
2633-2639