10.3969/j.issn.1000-386x.2019.02.054
基于angr的对抗恶意代码沙箱检测方法的研究
恶意代码在运行时会采取多种方法探测沙箱环境,从而避免自身恶意行为暴露.通过对常见沙箱检测方法的研究,在具有动态符号执行功能的开源二进制代码分析框架angr(Advance Next Generation Research into binary analysis)的基础上,使用Win32 API函数挂钩、VEX指令修补以及内存结构完善三种方法对抗沙箱检测机制.原型系统上的测试表明,该方法能够绕过常见的沙箱检测机制,同时显著优于现有的恶意代码动态分析工具.
恶意代码、对抗沙箱检测、angr、动态符号执行
36
TP3(计算技术、计算机技术)
国家重点研发计划项目“网络空间安全”重点专项2017YFB0803200
2019-05-21(万方平台首次上网日期,不代表论文的发表时间)
共7页
308-314
