检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
机构地区:[1]山东大学计算机科学与技术学院,山东济南250061 [2]清华大学信息网络工程研究中心,北京100084
出 处:《计算机应用与软件》2012年第3期74-77,共4页Computer Applications and Software
基 金:国家重点基础研究发展计划(2009CB320505)
摘 要:恶意代码常常使用一些隐形技术来躲避反病毒软件的检测。然而,采用加密和多态技术的恶意代码已经难以躲避基于特征码和代码仿真技术的检测,而变形技术却呈现出较强的反检测能力。通过对变形技术作深入的分析,详细介绍了变形引擎及其所采用的代码混淆技术,以及当前的变形恶意代码检测技术,并简要分析了变形技术在软件防护领域的应用。Malware writers generally use stealth techniques to evade antivirus detection.However,the malware with encryption and polymorphic techniques is now difficult to evade the detection based on known signatures and code emulation.But the metamorphic technique represents more resistance to detection.In this paper,we give a thorough analysis on metamorphic technique and the detailed introduction of metamorphic engines and the code obfuscation techniques it uses,as well as contemporary detection technique against metamorphic melware.In addition,we briefly analyse the application of metamorphic technique in the field of software protection.
分 类 号:TP309.5[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:18.222.106.93
