基于逆向技术的恶意程序分析方法被引量：9

Malware analysis method based on reverse technology

作　　者：罗文华[1]

出　　处：《计算机应用》2011年第11期2975-2978,共4页journal of Computer Applications

基　　金：公安部应用创新计划项目(2011YYCXXJXY121)

摘　　要：逆向分析是恶意程序分析的常用方法之一,在揭示恶意程序意图及行为方面发挥着其他方法无法比拟的作用。着重从启动函数、函数参数传递、数据结构、控制语句、Windows API等方面归纳总结恶意程序反汇编代码一般规律,并结合一起利用恶意程序窃取QQ账号与密码的真实案例说明快速准确定位关键信息的具体方法。Reverse analysis is the most common method in analyzing malware.The reverse analysis process is an advanced and efficient method that exposes the intention and processes of malware.The focus of this paper was to show the general patterns ascertained using reverse analysis applied to the aspects of start function,parameter transfer of function,data structure,control statement and Windows API.A case study of malware,used to obtain account information,login names,and passwords for the popular Chinese social networking program ＂QQ＂,was presented to illustrate how the reverse analysis quickly and accurately locates key information used to determine general patterns.

关键词：逆向技术启动函数参数传递数据结构控制语句 WINDOWSAPI

分类号：TP309.2[自动化与计算机技术—计算机系统结构]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于逆向技术的恶意程序分析方法被引量：9

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于逆向技术的恶意程序分析方法 被引量：9

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

基于逆向技术的恶意程序分析方法被引量：9