10.16652/j.issn.1004-373x.2016.19.019
一种基于明可夫斯基距离的加壳PE文件识别方法
针对绝大多数的木马都经过了PE文件加壳处理的情况,对PE文件的加壳检测进行了研究。对基于欧几里得距离的加壳PE文件识别方法进行改进,在此基础上提出了基于明可夫斯基距离对PE文件进行分类,检测PE文件是否加壳。实验表明,相对于流行的PEid工具,该法具有较高的检测率、误报率和漏报率也在可接受的范围内。
木马识别、PE文件、加壳检测、PEid
39
TN915.08-34
广西教育科学“十二五”规划2015年度教育信息化工作专项课题2015ZKY9
2016-11-08(万方平台首次上网日期,不代表论文的发表时间)
共3页
80-81,88
