信息与电子工程
信息與電子工程
신식여전자공정
INFORMATION AND ELECTRONIC ENGINEERING
2010年
3期
364-367
,共4页
木马分析%虚拟机%模拟器%虚拟环境
木馬分析%虛擬機%模擬器%虛擬環境
목마분석%허의궤%모의기%허의배경
安全厂商普遍使用虚拟环境来分析恶意软件,但是很多恶意软件都使用了检测虚拟机的技术来对抗对其的分析.文章介绍了3种主要的检测虚拟环境方法,给出了相应的对抗措施来防止对虚拟环境的检测.设计了一种新的基于性能比较的检查虚拟机和模拟器的方法,实验结果表明,该方法能够有效地检测出虚拟机和模拟器,如VMware软件和模拟器Qemu.
安全廠商普遍使用虛擬環境來分析噁意軟件,但是很多噁意軟件都使用瞭檢測虛擬機的技術來對抗對其的分析.文章介紹瞭3種主要的檢測虛擬環境方法,給齣瞭相應的對抗措施來防止對虛擬環境的檢測.設計瞭一種新的基于性能比較的檢查虛擬機和模擬器的方法,實驗結果錶明,該方法能夠有效地檢測齣虛擬機和模擬器,如VMware軟件和模擬器Qemu.
안전엄상보편사용허의배경래분석악의연건,단시흔다악의연건도사용료검측허의궤적기술래대항대기적분석.문장개소료3충주요적검측허의배경방법,급출료상응적대항조시래방지대허의배경적검측.설계료일충신적기우성능비교적검사허의궤화모의기적방법,실험결과표명,해방법능구유효지검측출허의궤화모의기,여VMware연건화모의기Qemu.
