学术论文信息
题名: | 逆向工程在分析恶意代码通信地址中的应用 |
作者: | 吕少阳 |
杂志/会议: | 2011年东南大学校庆报告会 |
卷、期、页码: | |
时间: | 2011-10 |
关键词: | 逆向工程;恶意代码;僵尸网络;静态分析;动态分析 |
摘要: | 为了分析僵尸网络控制器的地址,本文提出了利用逆向工程分析恶意代码通信地址的方法。本文针对现有利用沙盒分析恶意代码通信地址的方法存在的不足提出了逆向工程分析。首先介绍了利用逆向工程分析恶意代码通信地址的优势及原理和所使用工具。随后提出了逆向工程分析恶意代码通信地址的两种方法,介绍了两种方法的特点、适用情况以及技术难点和实现方法。最终利用两种方法分别对恶意代码样本进行了实验分析,结果表明两种方法都成功分析出了恶意代码样本通信地址。 |
索引: | |
全文链接 导出 |