10.3969/j.issn.1671-1122.2013.12.017
一个多重变形vbs木马解码分析
脚本类木马为了提高其生存能力和反调试能力,多以转换数据的方式存储指令代码,使其变形的指令在内存中解码并运行,从而导致无法对其进行有效的分析。文章通过脚本调试技术,在对脚本进行充分分析的基础上,不断转储木马解码数据,同时修改木马相关执行参数和运行环境参数,分析了木马的完整解码过程和运行过程。
木马、脚本、变形、解码
TP309(计算技术、计算机技术)
2014-01-18(万方平台首次上网日期,不代表论文的发表时间)
共4页
67-70
