计算机应用与软件
計算機應用與軟件
계산궤응용여연건
COMPUTER APPLICATIONS AND SOFTWARE
2012年
3期
74-77
,共4页
恶意代码%变形%变形引擎%混淆%软件保护
噁意代碼%變形%變形引擎%混淆%軟件保護
악의대마%변형%변형인경%혼효%연건보호
恶意代码常常使用一些隐形技术来躲避反病毒软件的检测.然而,采用加密和多态技术的恶意代码已经难以躲避基于特征码和代码仿真技术的检测,而变形技术却呈现出较强的反检测能力.通过对变形技术作深入的分析,详细介绍了变形引擎及其所采用的代码混淆技术,以及当前的变形恶意代码检测技术,并简要分析了变形技术在软件防护领域的应用.
噁意代碼常常使用一些隱形技術來躲避反病毒軟件的檢測.然而,採用加密和多態技術的噁意代碼已經難以躲避基于特徵碼和代碼倣真技術的檢測,而變形技術卻呈現齣較彊的反檢測能力.通過對變形技術作深入的分析,詳細介紹瞭變形引擎及其所採用的代碼混淆技術,以及噹前的變形噁意代碼檢測技術,併簡要分析瞭變形技術在軟件防護領域的應用.
악의대마상상사용일사은형기술래타피반병독연건적검측.연이,채용가밀화다태기술적악의대마이경난이타피기우특정마화대마방진기술적검측,이변형기술각정현출교강적반검측능력.통과대변형기술작심입적분석,상세개소료변형인경급기소채용적대마혼효기술,이급당전적변형악의대마검측기술,병간요분석료변형기술재연건방호영역적응용.
