2. 您的位置
3. 首页
4. 期刊论文
5. 基于内存监控的动态脱壳系统

基于内存监控的动态脱壳系统

来源 :信息工程大学学报 | 被引量 : 0次 | 上传用户：wgp54178

【摘 要】

：

恶意代码所采用的各式各样的＂壳＂给安全分析带来了很多困难,加壳代码的自动脱壳技术对提高安全分析工作的效率有很大作用。根据加壳程序在运行过程中的特点,设计并实现了基于内

【作 者】

：

梁光辉 庞建民 戴超 

【机 构】

：

信息工程大学

【出 处】

：

信息工程大学学报

【发表日期】

：

2015年6期

【关键词】

：

加壳 恶意代码 TEMU 动态分析 packed code  malware  TEMU  dynamic analysis 

【基金项目】

：

国家自然科学基金资助项目（614724472）

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

恶意代码所采用的各式各样的＂壳＂给安全分析带来了很多困难,加壳代码的自动脱壳技术对提高安全分析工作的效率有很大作用。根据加壳程序在运行过程中的特点,设计并实现了基于内存监控的恶意代码动态自动脱壳系统。该系统动态的记录并分析加壳程序在运行过程中内存操作,并根据脱壳特点确定原程序的真正执行位置,完整的记录加壳程序脱壳过程。实验表明,该动态脱壳技术可以有效实现对恶意代码的自动脱壳。

其他文献

几何光学与波动光学

【正】 普物光学是师专物理学科的基础学科.为了更好地搞好这门课的教学,对各部分之间的联系进行一些探讨,将是有益的.一般说来,光学是在电磁学之后学习,学生已有了光是一种

期刊

波动光学几何光学普物光学动量算符经典力学费马原理量子力学麦克斯韦方程组能量算符麦氏方程组

宽带圆极化微带反射阵分析与设计

为解决圆极化反射阵带宽窄的问题，从单元的角度出发，首先推导了旋转单元角度实现相位补偿的基本条件，然后计算了反射阵阵面相位分布，结合线极化反射阵单层多谐振思想，提出了一种“

期刊

反射阵宽带圆极化多谐振单元旋转技术reflect-array broadband circularly polarization multi-r

一种基于双线数幅度调制半色调的遥感影像质量改进算法

根据遥感影像质量改进在提高设备精度与实际条件之间存在矛盾的问题,提出一种基于双线数幅度调制半色调的遥感影像图质量改进方法。该方法根据设备精度和图像精度要求,确定了半色调单元精度,并对其进行拆分,建立了二分法等算法模型。通过对莫尔条纹与线数极值关系的解析,确定了该算法的线数极值,并利用线数极值设计实验。实验表明,该方法提高了半色调图像输出线数,控制了莫尔条纹影响,对遥感影像图输出质量有较大改进。

期刊

双线数幅度调制(AM)半色调遥感影像质量改进算法关系模型double-line AM halftoning remote sensing im

面向多面体模型的非规则程序SIMD投机优化技术

多面体模型具有规范化、健壮性、灵活性等特点，被认为是最有前途的编译优化技术之一，SIMD优化是重要应用领域之一。由于静态编译技术的限制，大量非规则循环无法建立多面体模型，例

期刊

SIMD循环优化多面体模型投机优化SIMD loop optimization polyhedral model speculative o

基于非局部均值的最优极化舰船检测算法

极化合成孔径雷达数据蕴含了丰富的极化信息,目前已经被应用到海上舰船检测研究.针对现有算法检测过程中存在虚警、漏警和目标分裂等问题,采用非局部均值结合最优极化检测,提

期刊

合成孔径雷达图像舰船检测非局部均值最优极化synthetic aperture radar image ship detection non-loc