论文降重
免费查重
代码拆分,在文件长度不变情况下的PE感染
基本信息来源于合作网站,原文需代理用户跳转至来源网站获取
摘要:
在上一篇文章,我提到了通过加长最后一个段,并将代码写入加长的区域中的方法来感染PE文件。虽然使用这种方式来注入代码对大部分PE文件都有效,但在实际使用中却存在一些缺陷,比如入口点在文件末尾(甚至是资源段),文件长度有变化等。这样的可执行文件易引起杀毒软件与用户的警觉,针对这些问题.本文将研究更隐蔽的感染方式。
推荐文章
地震应急情况下的医院感染管理体会
地震
医院感染
管理
应急
PE文件格式剖析
PE文件格式
段
PE扩展
基于PE文件无容量限制的信息隐藏技术研究
信息隐藏
PE文件
text节
密码学
无容量限制
剖析ARCGIS SHAPE文件及写入代码
Shape文件
ArcGIS
应用
内容分析
关键词云
关键词热度
相关文献总数
(/次)
(/年)
文献信息
| 篇名 | 代码拆分,在文件长度不变情况下的PE感染 | ||
| 来源期刊 | 黑客防线 | 学科 | 工学 |
| 关键词 | 编程 PE文件 代码拆分 | ||
| 年,卷(期) | hkfx_2009,(5) | 所属期刊栏目 | |
| 研究方向 | 页码范围 | 84-87 | |
| 页数 | 4页 | 分类号 | TP311.13 |
| 字数 | 语种 | ||
| DOI | |||
五维指标
引文网络
引文网络
二级参考文献 (0)
共引文献 (0)
参考文献 (0)
节点文献
引证文献 (0)
同被引文献 (0)
二级引证文献 (0)
2009(0)
- 参考文献(0)
- 二级参考文献(0)
- 引证文献(0)
- 二级引证文献(0)
研究主题发展历程
节点文献
编程
PE文件
代码拆分
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
期刊文献
相关文献
推荐文献
