CAJ | 학술논문

越来越多的恶意软件出现在网络上.恶意软件作者通过网络将软件中的恶意代码植入用户的电脑中,从而达到诸如获得用户名与密码的非法目的.为了阻止它们对用户电脑的侵害,软件分析人员必须分析恶意软件的工作原理.但是,如果这些恶意软件加壳,那么分析它们就会变得非常困难,因此必须对他们进行脱壳.脱壳的第一步即检测这些恶意软件是否加壳.本文通过对未加壳和已经加壳的软件PE头部进行分析与比较,提出了带权欧拉距离PE文件壳检测(PDWED)算法,其中包括构造一个含有10个元素的向量,并为每个向量中每个元素分配一个权重值,计算向量的带权欧拉距离.实验结果表明,PDWED能够比较快速而又准确地检测软件是否加壳.
월래월다적악의연건출현재망락상.악의연건작자통과망락장연건중적악의대마식입용호적전뇌중,종이체도제여획득용호명여밀마적비법목적.위료조지타문대용호전뇌적침해,연건분석인원필수분석악의연건적공작원리.단시,여과저사악의연건가각,나요분석타문취회변득비상곤난,인차필수대타문진행탈각.탈각적제일보즉검측저사악의연건시부가각.본문통과대미가각화이경가각적연건PE두부진행분석여비교,제출료대권구랍거리PE문건각검측(PDWED)산법,기중포괄구조일개함유10개원소적향량,병위매개향량중매개원소분배일개권중치,계산향량적대권구랍거리.실험결과표명,PDWED능구비교쾌속이우준학지검측연건시부가각.