计算机应用研究
計算機應用研究
계산궤응용연구
APPLICATION RESEARCH OF COMPUTERS
2011年
4期
1437-1441,1469
,共6页
邓超国%谷大武%李卷孺%孙明
鄧超國%穀大武%李捲孺%孫明
산초국%곡대무%리권유%손명
软件安全%二进制分析%虚拟机%仿真技术%恶意代码
軟件安全%二進製分析%虛擬機%倣真技術%噁意代碼
연건안전%이진제분석%허의궤%방진기술%악의대마
提出了一种基于全系统仿真和指令流分析的二进制代码分析方法,该方法核心思想是在一个全系统仿真虚拟机上执行二进制代码,通过截获并分析二进制代码运行时产生的指令流信息,分析程序行为特征.基于该方法,设计并实现了一个二进制代码分析系统.实验结果表明,通过该系统捕获并分析指令流,能够更为高效全面地提取出代码执行过程中产生的各类信息.对于使用抗分析技术手段的二进制代码,该分析方法很有效果.
提齣瞭一種基于全繫統倣真和指令流分析的二進製代碼分析方法,該方法覈心思想是在一箇全繫統倣真虛擬機上執行二進製代碼,通過截穫併分析二進製代碼運行時產生的指令流信息,分析程序行為特徵.基于該方法,設計併實現瞭一箇二進製代碼分析繫統.實驗結果錶明,通過該繫統捕穫併分析指令流,能夠更為高效全麵地提取齣代碼執行過程中產生的各類信息.對于使用抗分析技術手段的二進製代碼,該分析方法很有效果.
제출료일충기우전계통방진화지령류분석적이진제대마분석방법,해방법핵심사상시재일개전계통방진허의궤상집행이진제대마,통과절획병분석이진제대마운행시산생적지령류신식,분석정서행위특정.기우해방법,설계병실현료일개이진제대마분석계통.실험결과표명,통과해계통포획병분석지령류,능구경위고효전면지제취출대마집행과정중산생적각류신식.대우사용항분석기술수단적이진제대마,해분석방법흔유효과.
