计算机科学
計算機科學
계산궤과학
COMPUTER SCIENCE
2014年
z1期
347-351
,共5页
PE文件%恶意代码%空间多态%多态引擎
PE文件%噁意代碼%空間多態%多態引擎
PE문건%악의대마%공간다태%다태인경
PE file%Malware%Space polymorphism%Polymorphic engine
在传播过程中,越来越多的计算机病毒利用加密、多态、变形等技术来改变自身代码形态,提高自我保护能力,以躲避反病毒软件查杀.然而,传统的多态、变形技术存在体积膨胀、实现复杂等严重缺陷.针对这些问题,通过分析PE文件的框架结构,结合PE文件中存在冗余的特点,提出了空间多态的概念,并详细阐述了空间多态技术的工作原理,设计实现了空间多态引擎,最后进一步分析了空间多态技术的鲁棒性.
在傳播過程中,越來越多的計算機病毒利用加密、多態、變形等技術來改變自身代碼形態,提高自我保護能力,以躲避反病毒軟件查殺.然而,傳統的多態、變形技術存在體積膨脹、實現複雜等嚴重缺陷.針對這些問題,通過分析PE文件的框架結構,結閤PE文件中存在冗餘的特點,提齣瞭空間多態的概唸,併詳細闡述瞭空間多態技術的工作原理,設計實現瞭空間多態引擎,最後進一步分析瞭空間多態技術的魯棒性.
재전파과정중,월래월다적계산궤병독이용가밀、다태、변형등기술래개변자신대마형태,제고자아보호능력,이타피반병독연건사살.연이,전통적다태、변형기술존재체적팽창、실현복잡등엄중결함.침대저사문제,통과분석PE문건적광가결구,결합PE문건중존재용여적특점,제출료공간다태적개념,병상세천술료공간다태기술적공작원리,설계실현료공간다태인경,최후진일보분석료공간다태기술적로봉성.
