【摘 要】
:
当今的恶意程序大多利用加壳技术来逃避安全分析,传统的静态分析不能解析加壳、加密所保护的程序码内容,取而代之的是利用动态分析来实际执行受测程序,进一步从内存信息来推
论文部分内容阅读
当今的恶意程序大多利用加壳技术来逃避安全分析,传统的静态分析不能解析加壳、加密所保护的程序码内容,取而代之的是利用动态分析来实际执行受测程序,进一步从内存信息来推断该程序所隐藏的指令.本文利用动态分析,先将受测程序放在虚拟机中执行,然后将执行前后的系统内存内容完整地输出,再将执行前后内存内容进行比对,得到执行时内存中所新增的内容,最后通过一套分析过滤流程,萃取出恶意程序的加壳保护程序码.
其他文献
小波变换同时有在时间域和频率域对信号进行局部化的特点,使其在声波信号处理中有着广泛的应用前景。讨论了在声波信号处理中所使用的小波变换方法,以及用这种方法所实现的滤
通过对白垩系石油地质条件的系统分析和勘探实践的思考,认为白垩系具有多层系烃源岩供给和良好储盖组合的成藏特点,油藏类型以构造和构造-岩性油气藏为主,有利的沉积相带和局
以黄河流域为研究区,通过分析流域内农作物、草地、林地、灌木4种植被类型的NDVI(归一化植被指数)在20世纪80年代初-90年代末的变化规律以及NDVI与降水、温度、API(可利用水
为探究吕家坨井田地质构造格局,根据钻孔勘探资料,采用分形理论和趋势面分析方法,研究了井田7
为探究吕家坨井田地质构造格局,根据钻孔勘探资料,采用分形理论和趋势面分析方法,研究了井田7
研究了铸钢基体上先后沉积Ni-P化学镀层和Zn-Ni电镀层的交替叠层膜在5%NaCl溶液中的耐蚀性能.研究结果表明,Zn-Ni/Ni-P叠层膜的耐蚀性能比相同厚度的单一Ni-P镀层好,而且随着
文章简要介绍了四川公路,特别是高速公路网的规划与建设,以及项目建设中隧道的规模;阐明了四川公路隧道具有"长、大、高"的显著特点,展望了四川公路隧道的发展前景.
汽车工业发展推动冶金技术汽车板发展,反过来又促进汽车工业技术进步,简要介绍了适应现代汽车工业要求的冷轧钢板和表面处理钢板,介绍了一汽集团汽车薄板应用情况.
供应商是政府采购法律关系中的重要当事人之一,对供应商资格进行审查,可以促进供应商之间公平竞争,有效约束政府采购行为,提高采购效率,更好地保护采购双方当事人的合法利益
资源配置一直是经济学研究的重要问题,但现有经济学理论以交换为主研究资源配置,忽略了资源配置的另一种途径——借贷。借贷活动在经济生活中长期存在,具有资源配置作用,并与