邓超国
- 作品数:3 被引量:5H指数:1
- 供职机构:上海交通大学更多>>
- 相关领域:自动化与计算机技术经济管理更多>>
- 一种基于全系统仿真和指令流分析的二进制代码分析方法被引量:5
- 2011年
- 提出了一种基于全系统仿真和指令流分析的二进制代码分析方法,该方法核心思想是在一个全系统仿真虚拟机上执行二进制代码,通过截获并分析二进制代码运行时产生的指令流信息,分析程序行为特征。基于该方法,设计并实现了一个二进制代码分析系统。实验结果表明,通过该系统捕获并分析指令流,能够更为高效全面地提取出代码执行过程中产生的各类信息。对于使用抗分析技术手段的二进制代码,该分析方法很有效果。
- 邓超国谷大武李卷孺孙明
- 关键词:虚拟机仿真技术恶意代码
- 一种基于动态指令流的恶意程序检测方法
- 序进行分析,检测程序是否为恶意程序是计算机系统安全的主要保护措施之一.传统的恶意程序检测方法主要有两种,一种是通过反汇编、反编译等静态的方法分析恶意程序的代码,一种是通过跟踪调试等动态的方法分析恶意程序运行时的行为特征....
- 邓超国谷大武胡维奇
- 关键词:计算机安全恶意程序
- 基于虚拟机的关键信息提取与分析
- 可执行二进制代码的分析是分析程序行为特征的重要手段,是检测恶意代码的主要措施。随着软件技术的发展,加壳、反调试、代码混淆等抗分析技术手段提高了二进制代码的分析难度。针对这个问题,本文提出了一种基于虚拟机的关键信息提取与分...
- 邓超国
- 关键词:虚拟机指令流数据流
- 文献传递
