论文降重
免费查重- 钛学术文献服务平台 \
- 学术期刊 \
- 工业技术期刊 \
- 自动化技术与计算机技术期刊 \
- 计算机学报期刊 \
基于环境敏感分析的恶意代码脱壳方法
基于环境敏感分析的恶意代码脱壳方法
基本信息来源于合作网站,原文需代理用户跳转至来源网站获取
摘要:
加壳技术是软件的常用保护手段,但也常被恶意代码用于躲避杀毒软件的检测.通用脱壳工具根据加壳恶意代码运行时的行为特征或统计特征进行脱壳,需要建立监控环境,因此易受环境敏感技术的干扰.文中提出了一种基于环境敏感分析的恶意代码脱壳方法,利用动静结合的分析技术检测并清除恶意代码的环境敏感性.首先,利用中间语言对恶意代码的执行轨迹进行形式化表示;然后,分析执行轨迹中环境敏感数据的来源和传播过程,提取脱壳行为的环境约束;最后,求解环境约束条件,根据求解结果对恶意代码进行二进制代码插装,清除其环境敏感性.基于此方法,作者实现了一个通用的恶意代码脱壳工具:MalUnpack,并对321个最新的恶意代码样本进行了对比实验.实验结果表明MalUnpack能有效对抗恶意代码的环境敏感技术,其脱壳率达到了89.1%,显著高于现有基于动态监控的通用脱壳工具的35.5%和基于特征的定向脱壳工具的28.0%.
推荐文章
基于敏感点覆盖的恶意代码检测方法
恶意代码检测
敏感行为函数
系统函数调用图
敏感路径
符号执行
基于对象语义的恶意代码检测方法
恶意代码检测
系统对象
抗混淆
语义
状态变迁图
一种面向环境识别的恶意代码完整性分析方法
恶意代码
完整性分析
数据流分析
敏感分支点
环境识别
基于“In-VM”思想的内核恶意代码行为分析方法
网络安全
虚拟机
恶意代码分析
内核模块
内容分析
关键词云
关键词热度
相关文献总数
(/次)
(/年)
引文网络
引文网络
二级参考文献 (0)
共引文献 (0)
参考文献 (1)
节点文献
引证文献 (16)
同被引文献 (21)
二级引证文献 (43)
1976(1)
- 参考文献(1)
- 二级参考文献(0)
2012(0)
- 参考文献(0)
- 二级参考文献(0)
- 引证文献(0)
- 二级引证文献(0)
2013(2)
- 引证文献(2)
- 二级引证文献(0)
2014(2)
- 引证文献(1)
- 二级引证文献(1)
2015(8)
- 引证文献(4)
- 二级引证文献(4)
2016(12)
- 引证文献(4)
- 二级引证文献(8)
2017(6)
- 引证文献(2)
- 二级引证文献(4)
2018(10)
- 引证文献(3)
- 二级引证文献(7)
2019(12)
- 引证文献(0)
- 二级引证文献(12)
2020(7)
- 引证文献(0)
- 二级引证文献(7)
研究主题发展历程
节点文献
恶意代码分析
脱壳技术
环境敏感分析
污点分析
符号执行
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
计算机学报
主办单位:
中国计算机学会
中国科学院计算技术研究所
出版周期:
月刊
ISSN:
0254-4164
CN:
11-1826/TP
开本:
大16开
出版地:
中国科学院计算技术研究所(北京2704信箱)
邮发代号:
2-833
创刊时间:
1978
语种:
chi
出版文献量(篇)
5154
总下载数(次)
49
期刊文献
相关文献
推荐文献
- 期刊分类
- 期刊(年)
- 期刊(期)
- 期刊推荐
一般工业技术
交通运输
军事科技
冶金工业
动力工程
化学工业
原子能技术
大学学报
建筑科学
无线电电子学与电信技术
机械与仪表工业
水利工程
环境科学与安全科学
电工技术
石油与天然气工业
矿业工程
自动化技术与计算机技术
航空航天
轻工业与手工业
金属学与金属工艺
计算机学报2022
计算机学报2021
计算机学报2020
计算机学报2019
计算机学报2018
计算机学报2017
计算机学报2016
计算机学报2015
计算机学报2014
计算机学报2013
计算机学报2012
计算机学报2011
计算机学报2010
计算机学报2009
计算机学报2008
计算机学报2007
计算机学报2006
计算机学报2005
计算机学报2004
计算机学报2003
计算机学报2002
计算机学报2001
计算机学报2000
计算机学报1999
计算机学报1998
计算机学报2012年第9期
计算机学报2012年第8期
计算机学报2012年第7期
计算机学报2012年第6期
计算机学报2012年第5期
计算机学报2012年第4期
计算机学报2012年第3期
计算机学报2012年第2期
计算机学报2012年第12期
计算机学报2012年第11期
计算机学报2012年第10期
计算机学报2012年第1期
