基于DynamoRIO的恶意代码行为分析
기우DynamoRIO적악의대마행위분석
Malicious Code Behavior Analysis Based on DynamoRIO
  • 万方数据
    计算机工程 계산궤공정
    COMPUTER ENGINEERING
    2011年 18期 139-141,144 ,共4页

    王乾%舒辉%李洋%黄荷洁

    왕건%서휘%리양%황하길

    恶意代码%DynamoRIO平台%插桩%动态二进制分析%API调用序列%关联分析 噁意代碼%DynamoRIO平檯%插樁%動態二進製分析%API調用序列%關聯分析
    악의대마%DynamoRIO평태%삽장%동태이진제분석%API조용서렬%관련분석
    提出一种基于动态二进制分析的恶意代码行为分析方法,以动态二进制分析平台DynamoRIO为基础设计实现恶意代码行为分析的原型系统.实验结果证明,该系统能够全面地获取恶意代码的API调用序列和参数信息,通过对API调用的关联性进行分析,准确得到恶意代码在文件、注册表、服务及进程线程操作等方面的行为特征.
    제출일충기우동태이진제분석적악의대마행위분석방법,이동태이진제분석평태DynamoRIO위기출설계실현악의대마행위분석적원형계통.실험결과증명,해계통능구전면지획취악의대마적API조용서렬화삼수신식,통과대API조용적관련성진행분석,준학득도악의대마재문건、주책표、복무급진정선정조작등방면적행위특정.
    원문보기 원문다운로드 사이트로이동
저자의 최근 논문