【摘 要】
:
目前杀毒软件的特征库不断完善,使用传统的免杀技术往往需要耗费较多的时间且免杀效果已不太理想.针对这一问题,提出了一种基于Python的ShellCode免杀方法.从杀毒软件扫描引擎原理出发,首先通过对免杀技术的原理分析,然后生成ShellCode,并对生成的ShellCode进行处理,最后结合Python语言编译生成可执行文件,在免杀文件运行的同时,保持本地杀毒软件为打开状态,同时上传免杀文件至VirusTotal进行多引擎在线查杀.结果 表明生成的免杀文件能够有效运行,免杀效果达到预期目标.
【机 构】
:
中国民用航空飞行学院 四川德阳618307
论文部分内容阅读
目前杀毒软件的特征库不断完善,使用传统的免杀技术往往需要耗费较多的时间且免杀效果已不太理想.针对这一问题,提出了一种基于Python的ShellCode免杀方法.从杀毒软件扫描引擎原理出发,首先通过对免杀技术的原理分析,然后生成ShellCode,并对生成的ShellCode进行处理,最后结合Python语言编译生成可执行文件,在免杀文件运行的同时,保持本地杀毒软件为打开状态,同时上传免杀文件至VirusTotal进行多引擎在线查杀.结果 表明生成的免杀文件能够有效运行,免杀效果达到预期目标.
其他文献
针对时间序列影响已知,且边权已知的无向图路径规划问题,为了模拟现实中交通拥堵程度随天气变化而变化的情况,在“时间序列下的类0-1规划”模型基础上引入马尔科夫链,建立了基于马尔科夫链的多目标路径规划模型.在求解时假设边的权重随时间发生变化,并引入随机变量,但过去的状态不会影响当前的状态,其他条件不变.在建立约束模型之后,通过计算机模拟,并使用随机梯度下降算法进行求解.该模型能在边权变化的多目标情况下,能从一张图中较快地规划出最优路径,并且模型具有很好的可解释性和鲁棒性.
甲醛气体对人体健康伤害非常大,能诱发白血病等多种疾病.基于此设计了基于单片机的空间甲醛气体浓度检测系统.在传统的人工检测的基础上,进行根本改造,加入自动控制和三维建模,在实现麦轮小车自动检测空间各点的甲醛浓度后,在计算机上通过算法进行数据分析,绘制出三维模型.系统设计用最简单的电路布线和选用最经济实用的器件来达到设计要求,同时集成电路元件,制作成电子积木,方便更换,不用专业人员操作,节省人工费用.
随着信息技术的发展,编程技术变得越来越重要.目前互联网上的开发工具多而杂,大家很难找到适合自己的编程软件.针对以上问题,设计了一种采用Django框架和MySQL数据库搭建基于个性化推荐技术的软件推荐平台.平台包括软件查询、软件下载、软件介绍、评分和评价、基本信息管理、标签分类等功能,并结合软件标签、软件热度、软件相似度等个性化推荐技术,帮助编程学习者快速找到适合自己编程工作的软件工具,从而提高工作效率,培养更多技术人才.
针对在复杂的野外环境中识别人员移动的产生的震动信号时高虚警率高误报率的问题,首先对野外环境下采集的震动信号进行小波降噪,降低环境噪声对目标识别的干扰;然后通过MFCC对震动目标信号进行特征提取,最后将提取到的特征合成特征向量并输入到设计的支持向量机中对信号进行分类识别,通过采集野外环境下的人车震动信号对方案进行实验验证.实验表明,方案有很好的鲁棒性.
针对传统的大数据处理框架Hadoop在执行计算任务时抽象层次低、运行速度慢、无法实时计算等问题,提出了一种基于内存的分布式框架Spark作为计算引擎的方法.结合Hadoop框架中的分布式文件存储技术,设计了一个电商用户行为分析系统.首先根据数据特点建立用户画像,然后对用户访问行为数据进行离线分析,计算网站页面转化率以及统计热门商品,最后对实时的广告数据进行分析.测试结果表明,基于Spark框架的电商用户行为分析系统能够明显提升的运行速度与稳定性,增加数据处理效率.
对数据流上变化的挖掘算法展开探究,分析数据流变化挖掘算法在实践中的运用.首先阐述了数据流变化挖掘算法的实际价值;其次对数据流、变化、水库抽样三种挖掘方法进行总结,了解到数据流的不同应用形式的运用要点;最后立足于数据流上变化挖掘算法设计、数据流性能两个方面分析.结果表明NBCC算法可以连续挖掘数据流上的变化,具有非常显著的应用价值.
为了解决中文电子病历实体识别时数据特征提取不充分,分类时数据丢失等问题,提出了一种融合LSTM与CRF模型,通过运用人工智能算法对电子病历数据进行解析与重构,将病历数据进行可视化与结构化构造,设计开发了一种中文电子病历命名实体识别系统,能够实现在线测评、自动阅览、自动诊断、自动生成健康档案等功能,文章对人工智能技术在中文电子病历命名实体识别系统设计与实现进行了分析探究.实验结果表明,在患者入院诊断流程中,采用该方案设计开发的中文电子病历命名实体识别系统较其他系统更智能、更客观、能够辅助提高医生诊断的精确度
针对人们在购物、娱乐、学习总是在不同平台之间的频换切换的问题,提出了创建一个集多功能于一体的移动端平台.Vue.js前端框架通过简单的API来实现响应的双向数据绑定,并支持组件化开发.以“微商城”项目前端的设计与开发,介绍了Vue.js框架具体应用,包括项目Vue开发环境的搭建、项目的设计与实现,最终实现了一个用户体验友好、前后端分离的微商城前端.
针对高校数据中心中硬件利用率低下、学校运行成本居高不下的问题,提出了采用超融合技术将数据中心内的存储、计算和网络资源进行池化,对学校的业务和相应的数据进行有效重组、管理和资源调度.超融合网络的部署使用软件定义的部署方式,在服务器虚拟化方面,对现有服务器进行整合、扩充,用作虚拟化主机;在网络虚拟化方面,把路由、交换、安全、负载均衡等根据实际需求从物理网络上解除耦合,进行池化;在存储虚拟化方面,与HA/DRS/vMotion高度集成,把存储从硬件中抽象出来.结果表明超融合技术可以提高数据中心高可靠性、高可用性
国土空间基础信息平台建设是推进自然资源“两统一”空间治理的重要手段.文章从市级自然资源数据的管理现状出发,以“看得更真、管得更准、保得更严、用得更好”为目标,分析了地图微服务架构、二三维时空信息数据一体化整合、全业务链大数据融合处理、分级分层数据安全管理及使用跟踪等新技术要求,总结了相关技术集成要点,研发设计了基于全域全业务多时空自然资源大数据体系的市级国土空间基础信息平台.通过国土空间基础信息平台应用实现自然资源数据的统一管理、自适应活化与可靠应用,有效支撑了市级自然资源一体化管理.