程序自动脱壳数据采集技术研究

作     者：曾勇军 朱俊虎 奚琪 ZENG Yong-jun;ZHU Jun-hu;XI Qi

作者机构：信息工程大学信息工程学院郑州450002 

出 版 物：《计算机应用》 (journal of Computer Applications)

年 卷 期：2009年第29卷第3期

页      码：813-816页

摘      要：自动提取加壳程序隐藏的代码和数据是目前恶意代码检测技术面临的重要问题。分析了加壳程序运行的本质特征,给出了存储器监控算法和动态基本块标记算法,描述了基于QEMU仿真器的程序自动脱壳数据采集系统的设计思路。实验结果表明,该系统可以有效地提取被加壳程序的代码和数据,完整地记录程序脱壳的执行行为。

主 题 词：脱壳 QEMU仿真器 数据采集 基本块 

学科分类：0810[工学-土木类] 08[工学] 080401[080401] 0804[工学-材料学] 080402[080402] 0835[0835] 081002[081002] 

核心收录：

馆 藏 号：203151484...