PE文件相关论文
文章分析了现有病毒特征值检测技术存在的不足,提出了一种检测变形病毒及未知病毒的新方法--以PE文件调用的Win API函数序列为特征......
我们大家都知道在Windows 9x、NT、2000下,所有的可执行文件都是基于Microsoft设计的一种新的文件格式Portable Executable File F......
PE文件,全称Portable Executab}e文件,是Windows系统可执行文件采用的普遍格式,像我们平时接触的EXE、DLL、OCX,甚至SYS文件都属于PE文......
Socket作为目前公认最强的个人安全套装产品,KIS6所采用的Undocumented技术和主动防御技术,使得很多木马无法顺利穿越,失去了可利用的......
重定位表,即基址重定位表。当链接器生成一个PE文件时.它假设这个文件执行时会被装载到默认的基地址处,如果执行文件被装载到虚拟内存......
在了解.net可执行文件结构之前,我们先回顾一下经典的Win32 PE文件结构。本文不会像教科书那样引用烦琐而难懂的winnt.h中定义的结构......
随着互联网的发展,信息交换在今天变得越来越方便。在带来便利的同时,新技术也产生了诸多的社会问题。软件作为一种特殊的智慧财产......
计算机软硬件及网络技术的发展为数字产品的传播带来极大的便利,但随之而来的负作用是通过网络传输的数字产品很容易被非法使用。......
现阶段,即时通讯技术飞速发展,它的灵活性和方便性正在从各个方面改变着人们的生活。随着网络的快速发展,即时通讯已成为生活中重......
当今网络的发展日新月异,网络已经成为人们生活中不可或缺的一部分。然而,黑客们依靠自身技术的优势,让那些网络安全意识不强的人们在......
随着网络服务的不断普及,对软件的侵权、盗版、随意篡改和恶意攻击等问题也日趋增多,严重阻碍了软件产业的健康和可持续发展。软件......
Windows系统平台下存在以远程线程注入和动态链接库为核心的注入方法,但常规的注入法非常容易被检测到.针对这个问题,本文研究了以......
本文通过研究PE文件的格式,分析了PE文件导入表结构,提出一种基于PE文件导入表的信息隐藏方法,通过将信息嵌入于导入表中达到将信......
文章提出了一种基于静态分析木马文件信息的方法,对比分析木马PE文件和正常PE文件静态信息的不同,提取木马特征.通过否定选择算法......
本文从一个新的角度提出了软件水印方案,将PE文件作为软件水印的载体;在详细分析PE文件结构和水印注入的原理后,给出了基于PE文件......
PE文件是Win32平台下一种可执行文件格式,是一种较为流行的可执行文件格式。本文阐述了国内外PE文件信息隐藏技术现状,详细分析了P......
当前基于深度学习的恶意软件检测技术由于模型结构及样本预处理方式不够合理等原因,大多存在泛化性较差的问题,即训练好的恶意软件......
根据PE文件代码段的结构特点,对代码段子程序进行了分析,提出了将子程序进行搬移,而将信息隐藏到原来子程序位置处的信息隐藏方案.......
通过对PE文件冗余空间的分析,针对以新增节的方式进行信息隐藏的方案中存在的问题,提出了一种先合并节再新增节的无容量限制的信息......
Win32PE病毒是Windows系统下技巧性很强的病毒,主要感染PE格式的可执行文件。本文对PE格式进行了详细研究,总结了此类病毒用到的相关......
PE文件格式是WindowsNT操作系统引入的可执行文件格式,也是Windows2000中使用的文件格式,通过对PE文件格式,从PE文件头到各个段及......
为了安装自定义的函数钩子,可通过钩挂PE文件的导入地址表(IAT)来实现。介绍利用导入表钩挂IAT的2种方法:直接钩挂法和间接钩挂法。用W......
经过汇编级动态调试分析,设计出的针对一种特殊的以PE文件为载体的可执行文件“易格式可执行文件”的通用脱壳方法。......
增量链接旨在提高编译速度和方便程序调试。通过分析采用增量链接后生成的PE文件的特点,提出了一种基于编译器增量链接特性的信息......
在传播过程中,越来越多的计算机病毒利用加密、多态、变形等技术来改变自身代码形态,提高自我保护能力,以躲避反病毒软件查杀。然......
在分析PE文件导入表结构的基础上,利用Windows加载器的工作原理和PE文件导入表存储位置不确定性的特点,提出了一种迁移PE文件导入......
主要分析了PE文件的整体结构,重点探讨了PE头结构、输入表以及节表数据,以此重新构建PE文件,形成可执行PE文件。......
An information hiding algorithm is proposed, which hides information by embedding secret data into the palette of bitmap......
本文提出了一种对PE文件中库函数进行识别的方法,首先对PE文件的格式进行了介绍,在进行识别时对PE文件进行反汇编,然后对汇编代码......
反编译中,一般采用先将可执行代码转换成汇编语言(即反汇编)作为中间代码,再从中间代码转换到C语言或其他高级语言。现提出一种在反汇......
针对已有的两种基于重构PE(Portable Executable)文件结构的水印算法无法应对扭曲变形,而使水印提取错误等问题,利用位图文件的调色......
在利用对称加密算法时,密钥管理是安全系统考虑的主要问题。现有保存密钥的方法大都需要借助物理介质来保存,给用户带来了不便。为了......
目前用Win32汇编生成的木马核心程序或木马服务端可以通过二进制资源的形式导入PE文件,针对该种特征木马,提出利用分析程序通信特......
APE是由Monkeys Audio提供的一种无损压缩格式,其压缩比远低于MP3、WMA等格式,压缩后的APE文件只有原WAV文件的一半左右,但能够做......
通过研究PE文件的格式,分析了目前存在的冗余空间进行信息隐藏的不足,利用PE文件资源结构提出一种基于PE文件的信息隐藏方法,通过......
透彻分析了计算机病毒的特征和计算机反病毒技术.当今比较先进的反病毒技术有实时扫描技术,启发式代码扫描技术,虚拟机技术和主动......
病毒文件经常加壳且壳的种类繁多,壳的特征经常变化。导致现有的基于特征库的壳检测软件经常失效,不能判断出一个文件是否加壳。提出......
APE格式文件音质虽好,但某些APE总是将整张专辑的歌曲囊括在一个大文件中,不利于我们筛选单曲和分类保存。所以,大多数情况下我们必须......
针对绝大多数的木马都经过了PE文件加壳处理的情况,对PE文件的加壳检测进行了研究。对基于欧几里得距离的加壳PE文件识别方法进行改......
在分析 3 2位计算机病毒的编制和运行的基础上 ,提出对病毒进行自动化分析的观点 ,并基于面向对象技术进行了实现。改进了手动分析......
提出一种基于信息隐藏技术的方法来防范和对付PE病毒。该方法利用PE文件结构和PE病毒只侵袭可执行文件而不攻击数据文件的特性,将......
分析了Win32病毒编制中宿主入口技术的原理并给出了实现这种技术的流程,并基于此原理,初步提出了利用加壳和校检码检测来对抗宿主......
提出了一种基于文件静态信息检测木马文件的新方法,并以PE文件为分析对象,利用决策树与基于BP学习算法的分层网络,设计了基于文件......
研究PE图标和位图资源存储格式及其特点,提出基于PE资源数据的信息隐藏方案。该方案利用PE文件的隐蔽性,采用有效的信息隐藏算法将秘......
文中介绍了API拦截技术的基本原理和应用框架,研究了实现拦截WindowsAPI函数的一种方法,最后详细说明了利用此法实现串口通信数据......