基于shellcode静态虚拟执行的文档类漏洞 恶意代码取证技术研究
文档类漏洞使用shellcode恶意代码来达成攻击目的.现有的检测取证技术依赖漏洞库和漏洞触发条件下的动态跟踪,对多态shellcode和0day检测效果不理想.文章提出一种静态虚拟代码执行取证方法,可以在不打开和不破坏文档的情况下检测恶意代码的存在与执行功能.该方法通过对文档格式的解析,建立静态代码模拟执行系统,可以有效对文档类漏洞进行取证分析.
取证、漏洞检测、shellcode
TP309(计算技术、计算机技术)
2017-08-15(万方平台首次上网日期,不代表论文的发表时间)
共4页
244-247
