信息安全与通信保密
信息安全與通信保密
신식안전여통신보밀
CHINA INFORMATION SECURITY
2015年
4期
88-92
,共5页
抽象语法树%解混淆%网页木马%客户端蜜罐
抽象語法樹%解混淆%網頁木馬%客戶耑蜜罐
추상어법수%해혼효%망혈목마%객호단밀관
AST%deobfuscation%drive-by-download attack%client-side honeypot
网页木马是最近几年非常流行的一种恶意代码分发的形式,其目标群体庞大,已经发展为传播最广泛,危害最严重的一种客户端攻击类型,而对网页木马的分析是网页木马研究的重要基础和前提.本文主要关注网页木马为了隐藏自身并提高攻击成功率而引入的混淆技术,首先讨论了各种当前的解混淆技术,然后引入了利用抽象语法树的解混淆技术,并实现了一套基于该技术的原型系统,最后使用多种类型的网页测试了原型系统,证明了该技术的有效性.
網頁木馬是最近幾年非常流行的一種噁意代碼分髮的形式,其目標群體龐大,已經髮展為傳播最廣汎,危害最嚴重的一種客戶耑攻擊類型,而對網頁木馬的分析是網頁木馬研究的重要基礎和前提.本文主要關註網頁木馬為瞭隱藏自身併提高攻擊成功率而引入的混淆技術,首先討論瞭各種噹前的解混淆技術,然後引入瞭利用抽象語法樹的解混淆技術,併實現瞭一套基于該技術的原型繫統,最後使用多種類型的網頁測試瞭原型繫統,證明瞭該技術的有效性.
망혈목마시최근궤년비상류행적일충악의대마분발적형식,기목표군체방대,이경발전위전파최엄범,위해최엄중적일충객호단공격류형,이대망혈목마적분석시망혈목마연구적중요기출화전제.본문주요관주망혈목마위료은장자신병제고공격성공솔이인입적혼효기술,수선토론료각충당전적해혼효기술,연후인입료이용추상어법수적해혼효기술,병실현료일투기우해기술적원형계통,최후사용다충류형적망혈측시료원형계통,증명료해기술적유효성.