论文降重
免费查重- 钛学术文献服务平台 \
- 学术期刊 \
- 基础科学期刊 \
- 大学学报期刊 \
- 电子科技大学学报期刊 \
静态修改PE输入表注入DLL的检测方法研究
静态修改PE输入表注入DLL的检测方法研究
基本信息来源于合作网站,原文需代理用户跳转至来源网站获取
摘要:
该文研究静态修改PE输入表注入DLL的检测,提出了基于合法范围的普通检测方法和基于异常回溯的深度检测方法.第一种方法从静态的角度,对所有DLL的数据结构排列范围进行计算,无需解析DLL的功能来推断其是否恶意.第二种方法将调试的思想用于恶意DLL检测,控制目标程序的运行,跟踪目标程序初始化阶段中的DLL加载过程,并将调试API用于异常捕获,以实现检测.使用C++设计DLL检测实验,将编写的具有下载功能的DLL注入到目标程序,设计开发检测工具DLL Detector进行检测;实验成功地从静态阶段和程序初始化阶段检测出可疑模块.两种方法均支持32位和64位可执行文件,可防御恶意代码.
推荐文章
远程线程注入DLL的检测与卸载方法研究
远程线程注入
进程
模块
DLL
基于禁忌表的输入容错处理方法
禁忌表
输入容错处理
人机交互控制
编程效率
基于二维查找表的SET耦合注入方法
单粒子瞬态
二维查找表
混合模拟
基于模拟加载法的DLL木马检测模型设计
DLL木马
模拟加载
动态嵌入
行为分析
漏报率
内容分析
关键词云
关键词热度
相关文献总数
(/次)
(/年)
引文网络
引文网络
二级参考文献 (8)
共引文献 (2)
参考文献 (5)
节点文献
引证文献 (0)
同被引文献 (0)
二级引证文献 (0)
2005(1)
- 参考文献(0)
- 二级参考文献(1)
2008(1)
- 参考文献(0)
- 二级参考文献(1)
2009(1)
- 参考文献(0)
- 二级参考文献(1)
2010(3)
- 参考文献(1)
- 二级参考文献(2)
2011(3)
- 参考文献(1)
- 二级参考文献(2)
2012(1)
- 参考文献(1)
- 二级参考文献(0)
2015(2)
- 参考文献(1)
- 二级参考文献(1)
2017(1)
- 参考文献(1)
- 二级参考文献(0)
2020(0)
- 参考文献(0)
- 二级参考文献(0)
- 引证文献(0)
- 二级引证文献(0)
研究主题发展历程
节点文献
DLL检测
DLL注入
输入表
PE文件格式
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
电子科技大学学报
主办单位:
电子科技大学
出版周期:
双月刊
ISSN:
1001-0548
CN:
51-1207/T
开本:
大16开
出版地:
成都市成华区建设北路二段四号
邮发代号:
62-34
创刊时间:
1959
语种:
chi
出版文献量(篇)
4185
总下载数(次)
13
总被引数(次)
36111
期刊文献
相关文献
推荐文献
- 期刊分类
- 期刊(年)
- 期刊(期)
- 期刊推荐
力学
化学
地球物理学
地质学
基础科学综合
大学学报
天文学
天文学、地球科学
数学
气象学
海洋学
物理学
生物学
生物科学
自然地理学和测绘学
自然科学总论
自然科学理论与方法
资源科学
非线性科学与系统科学
电子科技大学学报2022
电子科技大学学报2021
电子科技大学学报2020
电子科技大学学报2019
电子科技大学学报2018
电子科技大学学报2017
电子科技大学学报2016
电子科技大学学报2015
电子科技大学学报2014
电子科技大学学报2013
电子科技大学学报2012
电子科技大学学报2011
电子科技大学学报2010
电子科技大学学报2009
电子科技大学学报2008
电子科技大学学报2007
电子科技大学学报2006
电子科技大学学报2005
电子科技大学学报2004
电子科技大学学报2003
电子科技大学学报2002
电子科技大学学报2001
电子科技大学学报2000
电子科技大学学报1999
电子科技大学学报2020年第6期
电子科技大学学报2020年第5期
电子科技大学学报2020年第4期
电子科技大学学报2020年第3期
电子科技大学学报2020年第2期
电子科技大学学报2020年第1期
