PE文件格式

作品数:34被引量:41H指数:4
导出分析报告
相关领域:自动化与计算机技术更多>>
相关作者:邵利平孙长应杨剑杨宗源嵇海明更多>>
相关机构:江西理工大学安徽工业大学电子科技大学桂林电子科技大学更多>>
相关期刊:《黑客防线》《江苏建筑职业技术学院学报》《科技视界》《数字技术与应用》更多>>
相关基金:国家自然科学基金湖南省教育厅优秀青年基金上海市教育委员会创新基金上海市自然科学基金更多>>
-
在结果中检索

检索结果分析

结果分析中...
条 记 录,以下是1-10
全选清除导出
参考文献引证文献引用追踪
视图:
排序:
静态修改PE输入表注入DLL的检测方法研究被引量:2
《电子科技大学学报》2020年第6期854-859,共6页于永斌 余文健 莫洁虹 康峥非 
国家自然科学基金国际青年科学家研究基金(61550110248);四川省科技厅重大科技专项(2019YFG0190)。
该文研究静态修改PE输入表注入DLL的检测,提出了基于合法范围的普通检测方法和基于异常回溯的深度检测方法。第一种方法从静态的角度,对所有DLL的数据结构排列范围进行计算,无需解析DLL的功能来推断其是否恶意。第二种方法将调试的思想...
关键词:DLL检测 DLL注入 输入表 PE文件格式 
PE文件格式的大容量信息隐藏技术被引量:1
《南京理工大学学报》2015年第1期45-49,共5页魏为民 刘锟 万晓鹏 
上海市自然科学基金(11ZR1414300);上海市教育委员会科研创新项目(11YZ194)
为了进一步实现利用可移植可执行(Portable executable,PE)文件隐藏大容量的信息,该文对大容量隐藏信息的方法进行了研究。该文利用PE文件格式存在冗余空间的特点,实现了对PE文件进行信息嵌入。提出了一种利用多个PE文件存储信息的方法...
关键词:可移植可执行文件 信息隐藏 嵌入 提取 大容量 信息伪装 区块冗余 隐写术 
Winhex在PE文件格式剖析中的教学应用
《科技视界》2014年第26期59-59,66,共2页姚罡 
2012年度新世纪广西高等教育教学改革工程立项项目资助(2012JGA137)
PE(Portable Executable)文件是Windows操作系统的可执行文件标准,格式比较复杂,特别是一些重要的数据结构难以理解,通过Winhex读取PE文件的原始数据流,根据相关偏移量值分析输入表、输入地址表等,可以形象地展示出PE文件的运行机制,能...
关键词:PE文件 输入表 输入地址表 
基于空间约束的二进制代码重写技术研究被引量:1
《计算机应用与软件》2014年第6期9-12,共4页宋威 曾勇军 奚琪 
二进制代码重写是程序分析领域的一个热点研究方向。提出一种基于空间约束的静态二进制代码重写技术,在保持代码功能和结构的情况下实现自动化重写。介绍二进制代码重写的设计思路,描述空闲空间构造和管理的策略,给出空间约束的代码重...
关键词:二进制代码重写 重定位 基本块 PE文件格式 
PE文件格式对定位病毒特征码的作用
《计算机光盘软件与应用》2013年第1期67-68,共2页叶志明 
电脑病毒时刻在网络中传播,影响人们的生活和工作。本文根据杀毒软件查杀电脑病毒的过程和原理,分析PE文件格式在查杀病毒过程中所起的作用。
关键词:PE文件格式 杀毒软件 病毒 
Windows PE病毒关键技术分析与防治措施
《江苏建筑职业技术学院学报》2012年第3期28-31,共4页冯庆华 
在windows操作系统下,PE病毒很常见且危害极大.只有通过编制PE病毒程序,熟悉其感染与隐藏特性机制,才能找到防治措施.通过分析PE病毒程序的开发环境、X86体系结构与操作系统,介绍PE文件格式和分析代码来研究病毒程序的传染技术.最后阐...
关键词:windows病毒 PE文件格式 PE病毒 病毒实现 防治措施 
32位Windows系统下PE文件格式的漏洞研究
《电子设计工程》2011年第14期27-29,共3页陈明 叶培顺 
基于32位Windows系统下PE文件格式漏洞研究的目的,通过从整体简析PE文件(Portable Executable File)框架结构,结合PE文件自身的结构特点的方法,阐述了PE文件的修改思想,探讨了在Win32 PE文件病毒应用领域的关键技术,得出了Win32体系结...
关键词:PE文件格式 框架结构 Win32PE病毒 系统漏洞 
一种基于PE文件的信息隐藏模型
《科技传播》2011年第10期227-229,共3页赵健 
本文提出了一种基于PE文件系统的信息隐藏模型。该模型的目的是将信息隐藏在可执行文件中,分析表明,用PE文件做隐藏载体具有较好的隐蔽性,可以满足信息隐藏的要求。该模型在隐藏信息前用AES加密算法对信息进行加密,实践证明该加密算法...
关键词:信息隐藏 PE文件格式 高级加密标准 
打造最小化PE文件
《黑客防线》2010年第6期49-51,共3页王丽婧 尹晓丹 
PE就是P0rtableExecutable(可移植可执行),是win32可执行文件的标准格式。所有Win32执行体都使用PE文件格式.同时由于EXE文件被执行、传播的可能性最大,因此win32病毒感染文件时,一般都会将EXE文件作为目标。然而PE文件结构本身...
关键词:PE文件格式 最小化 WIN32 EXE文件 病毒感染 PE文件结构 可执行文件 WIN32 
Win32 PE文件型病毒的分析及研究
《山西电子技术》2010年第2期76-77,90,共3页侯国英 王清心 杨计龙 
对Win32平台上的病毒生成和执行过程进行分析,针对每个重要步骤给出相应的代码,并在综合各项分析的基础上给出病毒实例;对文件型病毒三大特征,即隐藏、感染和破坏进行了分析综合;最后对计算机病毒的发展趋势做了预测。
关键词:WIN32 病毒 PE文件格式 
全选清除导出
共4页<1234>
检索报告 对象比较 聚类工具 使用帮助 返回顶部