论文部分内容阅读
自动提取加壳程序隐藏的代码和数据是目前恶意代码检测技术面临的重要问题。分析了加壳程序运行的本质特征,给出了存储器监控算法和动态基本块标记算法,描述了基于QEMU仿真器的程序自动脱壳数据采集系统的设计思路。实验结果表明,该系统可以有效地提取被加壳程序的代码和数据,完整地记录程序脱壳的执行行为。
程序自动脱壳数据采集技术研究
【摘 要】
:
自动提取加壳程序隐藏的代码和数据是目前恶意代码检测技术面临的重要问题。分析了加壳程序运行的本质特征,给出了存储器监控算法和动态基本块标记算法,描述了基于QEMU仿真器的程序自动脱壳数据采集系统的设计思路。实验结果表明,该系统可以有效地提取被加壳程序的代码和数据,完整地记录程序脱壳的执行行为。
【机 构】
:
信息工程大学信息工程学院
【出 处】
:
计算机应用
【发表日期】
:
2009年03期
其他文献
素质教育已提出多年,高中师生第二课堂也开展得如火如荼,但效果总不尽如人意。随着计算机网络的发展,QQ成为人们生活中不可或缺的现代交流工具,特别是在高中生群体中应用更是
提出一种综合边缘检测、号码分布特点的号码定位方法和基于投影及最大连通区域的字符分割方法。采用改进的数学形态学方法提取灰度图像边缘,用最小二乘法对边缘进行直线拟合得到图像的倾斜角,进而对倾斜的图像进行校正,再利用号码的位置信息来定位号码区域。采用最大连通区域算法过滤块状噪声,通过投影和字符的宽度特点确定字符的分割结果,有效地解决了由复杂背景、油墨的深浅、污迹、磨损带来的干扰。
针对我校机械类专业实践教学的现状,探讨了在人才培养方案中通过实践教学资源的优化和整合,构建实践教学大平台,贯彻理论联系实际的教学原则,为学生营造出一个具有工程环境的
图书是人类知识的媒体,图书馆是科学技术的海洋。 中国船舶重工集团总公司第七0九所科技图书馆创建于1956年,至今已有44年的历史。它的前身是中国科学院数学计算技术研究所资
历史中科学与艺术的纷争在20世纪之后愈演愈烈,延续至今,尘封了这样一个事实.即这一对矛盾在历史长河里联系竟如此紧密。自文艺复兴以来诸多栖息于这两个领域之间的天才巨擘不胜
物理是一门以实验为基础的自然科学,实验是揭开物理神秘面纱的法宝。因此物理教师应尽量在教学中创设实验条件,让学生尽可能亲自去实验探究,体验实验探究的乐趣。使学生在实验过
在我国经济发展过程中,由于对生态环境问题关注的不足,导致了一定的破坏性后果。因此,在目前的阶段中,需要积极重视林业发展中的不同问题,恢复生态环境的平衡。林业工作中,林
<正> 让我们避开“+”还是“-”(DVN+R、DVD-R、DVD+RW、DVD-RW)格式的争论,究竟是哪一种DVD可录格式能在市场竞争中胜出。可擦写DVD能找到它用武之地,这是许多人深信不疑的
在教学过程中,教学方法适当与否,直接关系到教学的效果。通过引入多媒体现代教学手段,采用案例教学、讨论对比教学、总结归纳习题和强化实践环节等方法调动学生的学习积极性