10.3969/j.issn.1671-1122.2014.05.009
恶意代码自动脱壳技术研究
恶意程序普遍使用一些高级的软件保护技术躲避检测工具等的查杀,而复杂的程序加壳技术就是其中的典型代表,必须对其进行脱壳操作才能进行彻底的分析。文章以对壳程序特征的分析为基础,提取样本程序的外壳特征,自动提取加壳程序隐藏的代码和数据,并提出了基于动态分析平台的自动脱壳系统的设计方案。实验结果表明,该系统可以有效处理常见的外壳程序类型,一方面提高了脱壳技术的自动化程度,另一方面大大增强了脱壳技术的通用性。
脱壳、动态二进制分析、Pin tools
TP309(计算技术、计算机技术)
2014-06-19(万方平台首次上网日期,不代表论文的发表时间)
共5页
41-45