一种PE文件加壳检测规则

姜晓新; 段海新

文献导航

搜索文章

搜索思路

一种PE文件加壳检测规则

作者：

姜晓新段海新

基本信息来源于合作网站，原文需代理用户跳转至来源网站获取

恶意代码

PE文件

加壳

摘要：

在恶意代码自动分析系统中,对恶意样本进行文件格式检查,并判断其是否被加壳是时其进行自动分析的第一步.为了对加壳PE可执行文件实现更加准确的识别,提出一个基于文件头和部分文件内容的PE文件加壳检测规则(NFPS).通过提取PE文件中5个方面的特征值,并按照NFPS规则进行计算,即可判定PE文件是否被加壳.经测试,其检测率高达95%以上,并支持多层壳的循环检测.

内容分析

关键词云

关键词热度

相关文献

推荐文献

根据相关规定，获取原文需跳转至原文服务方进行注册认证身份信息

完成下面三个步骤操作后即可获取文献，阅读后请点击下方页面【继续获取】按钮

钛学术文献服务平台

学术出版新技术应用与公共服务实验室出品

原文合作方

获取文献流程

1.访问原文合作方请等待几秒系统会自动跳转至登录页，首次访问请先注册账号，填写基本信息后，点击【注册】

2.注册后进行实名认证，实名认证成功后点击【返回】

3.检查邮箱地址是否正确，若错误或未填写请填写正确邮箱地址，点击【确认支付】完成获取，文献将在1小时内发送至您的邮箱

*若已注册过原文合作方账号的用户，可跳过上述操作，直接登录后获取原文即可

点击【获取原文】按钮，跳转至合作网站。

首次获取需要在合作网站进行注册。

注册并实名认证，认证后点击【返回】按钮。

确认邮箱信息，点击【确认支付】，订单将在一小时内发送至您的邮箱。

* 若已经注册过合作网站账号，请忽略第二、三步，直接登录即可。

期刊分类
期刊（年）
期刊（期）
期刊推荐

一般工业技术交通运输军事科技冶金工业动力工程化学工业原子能技术大学学报建筑科学无线电电子学与电信技术机械与仪表工业水利工程环境科学与安全科学电工技术石油与天然气工业矿业工程自动化技术与计算机技术航空航天轻工业与手工业金属学与金属工艺

计算机工程2022 计算机工程2021 计算机工程2020 计算机工程2019 计算机工程2018 计算机工程2017 计算机工程2016 计算机工程2015 计算机工程2014 计算机工程2013 计算机工程2012 计算机工程2011 计算机工程2010 计算机工程2009 计算机工程2008 计算机工程2007 计算机工程2006 计算机工程2005 计算机工程2004 计算机工程2003 计算机工程2002 计算机工程2001 计算机工程2000 计算机工程1999 计算机工程1998

计算机工程与应用计算机工程计算机应用研究软件学报计算机应用计算机学报系统仿真学报计算机研究与发展计算机工程与设计计算机科学控制与决策电脑知识与技术计算机集成制造系统计算机仿真自动化学报计算机技术与发展计算机应用与软件计算机辅助设计与图形学学报小型微型计算机系统控制理论与应用控制理论与应用遥感学报传感器与微系统传感技术学报制造业自动化微电子学与计算机计算机工程与科学机器人计算机系统应用计算机与现代化测控技术计算机与数字工程工业控制计算机测绘与空间地理信息电机与控制学报中文信息学报福建电脑控制工程遥感技术与应用信息与控制中南财经政法大学研究生学报中国法律评论南大法学研究生法学福建法学财经政法资讯人民法治法律文献信息与研究法治现代化研究中山大学法律评论法治社会中德法学论坛法律和社会科学法律方法与法律思维南海法学法律文化研究朝阳法律评论法哲学与法社会学论丛岳麓法学评论边缘法学论坛法大研究生现代法治研究中财法律评论北航法律评论外国法制史研究东南法学光华法学社会治理法治前沿年刊中国人权评论南开法律评论法律史评论中国古代法律文献研究社会中的法理历史法学湘江法律评论湘江青年法学政治法学研究日本法研究师大法学欧洲法律评论

按字母查找期刊：

A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他

联系合作广告推广: shenyukuan@paperpass.com

篇名	一种PE文件加壳检测规则
来源期刊	计算机工程	学科	工学
关键词	恶意代码 PE文件加壳
年，卷（期）	2010,（14）	所属期刊栏目
研究方向		页码范围	135-137
页数		分类号	TP309.2
字数	4036字	语种	中文
DOI	10.3969/j.issn.1000-3428.2010.14.049

序号	姓名	单位	发文数	被引次数	H指数	G指数
1	段海新	清华大学信息工程网络研究中心	81	1255	17.0	34.0
2	姜晓新	清华大学计算机科学与技术系	1	11	1.0	1.0