信息安全研究 ›› 2023, Vol. 9 ›› Issue (E1): 81-.
• 第38次全国计算机安全学术交流会入选论文 • 上一篇 下一篇
陈骁1郭训平2
出版日期:
发布日期:
通讯作者:
作者简介:
Online:
Published:
摘要: 加壳即在执行前加密二进制代码并在运行时解密,是黑客用来隐藏恶意代码最流行的混淆技术.利用加壳来混淆阻碍对恶意代码的静态分析已成为二进制恶意软件安全分析的巨大挑战.随着有经验的黑客采用各种反脱壳技术,阻止被逆向,导致脱壳过程和脱壳后的结果判定变得非常困难.为此,提出了一种加壳检测的通用框架,不仅提供了一种检测和分析加壳应用程序的方法,并且针对最终的结果,提供一种验证方法.并通过收集的数万个加壳样本,对脱壳框架进行了验证实验.
关键词: 恶意软件加壳, 恶意软件分析, 通用脱壳
中图分类号:
TP309.2
陈骁, 郭训平, . aENUpk: 一种高效且新颖的脱壳框架[J]. 信息安全研究, 2023, 9(E1): 81-.
0 / / 推荐
导出引用管理器 EndNote|Ris|BibTeX
链接本文: http://www.sicris.cn/CN/
http://www.sicris.cn/CN/Y2023/V9/IE1/81
