计算机工程
計算機工程
계산궤공정
COMPUTER ENGINEERING
2011年
18期
139-141,144
,共4页
王乾%舒辉%李洋%黄荷洁
王乾%舒輝%李洋%黃荷潔
왕건%서휘%리양%황하길
恶意代码%DynamoRIO平台%插桩%动态二进制分析%API调用序列%关联分析
噁意代碼%DynamoRIO平檯%插樁%動態二進製分析%API調用序列%關聯分析
악의대마%DynamoRIO평태%삽장%동태이진제분석%API조용서렬%관련분석
提出一种基于动态二进制分析的恶意代码行为分析方法,以动态二进制分析平台DynamoRIO为基础设计实现恶意代码行为分析的原型系统.实验结果证明,该系统能够全面地获取恶意代码的API调用序列和参数信息,通过对API调用的关联性进行分析,准确得到恶意代码在文件、注册表、服务及进程线程操作等方面的行为特征.
提齣一種基于動態二進製分析的噁意代碼行為分析方法,以動態二進製分析平檯DynamoRIO為基礎設計實現噁意代碼行為分析的原型繫統.實驗結果證明,該繫統能夠全麵地穫取噁意代碼的API調用序列和參數信息,通過對API調用的關聯性進行分析,準確得到噁意代碼在文件、註冊錶、服務及進程線程操作等方麵的行為特徵.
제출일충기우동태이진제분석적악의대마행위분석방법,이동태이진제분석평태DynamoRIO위기출설계실현악의대마행위분석적원형계통.실험결과증명,해계통능구전면지획취악의대마적API조용서렬화삼수신식,통과대API조용적관련성진행분석,준학득도악의대마재문건、주책표、복무급진정선정조작등방면적행위특정.