2. 您的位置
3. 首页
4. 期刊论文
5. 基于angr的对抗恶意代码沙箱检测方法的研究

基于angr的对抗恶意代码沙箱检测方法的研究

来源 :计算机应用与软件 | 被引量 : 0次 | 上传用户：ghostwh

【摘 要】

：

恶意代码在运行时会采取多种方法探测沙箱环境,从而避免自身恶意行为暴露。通过对常见沙箱检测方法的研究,在具有动态符号执行功能的开源二进制代码分析框架angr(Advance Next Generation Research into binary analysis)的基础上,使用Win32 API函数挂钩、VEX指令修补以及内存结构完善三种方法对抗沙箱检测机制。原型系统上的测试表明,该方法能够绕过常

【作 者】

：

张君涛 王轶骏 薛质 

【机 构】

：

上海交通大学电子信息与电气工程学院

【出 处】

：

计算机应用与软件

【发表日期】

：

2019年02期

【关键词】

：

恶意代码 对抗沙箱检测 angr 动态符号执行 Malicious code Against sandbox detection angr Dynamic sy 

【基金项目】

：

国家重点研发计划项目“网络空间安全”重点专项(2017YFB0803200)

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

恶意代码在运行时会采取多种方法探测沙箱环境,从而避免自身恶意行为暴露。通过对常见沙箱检测方法的研究,在具有动态符号执行功能的开源二进制代码分析框架angr(Advance Next Generation Research into binary analysis)的基础上,使用Win32 API函数挂钩、VEX指令修补以及内存结构完善三种方法对抗沙箱检测机制。原型系统上的测试表明,该方法能够绕过常见的沙箱检测机制,同时显著优于现有的恶意代码动态分析工具。

其他文献