基于带权欧拉距离的PE文件壳检测技术
【出 处】:《
计算机工程与科学
》
CSCD
2010年第32卷第7期 1-3页,共4页
【作 者】:
陈勤
;
黄剑军
;
褚一平
;
方海英
【摘 要】
越来越多的恶意软件出现在网络上。恶意软件作者通过网络将软件中的恶意代码植入用户的电脑中,从而达到诸如获得用户名与密码的非法目的。为了阻止它们对用户电脑的侵害,软件分析人员必须分析恶意软件的工作原理。但是,如果这些恶意软件加壳,那么分析它们就会变得非常困难,因此必须对他们进行脱壳。脱壳的第一步即检测这些恶意软件是否加壳。本文通过对未加壳和已经加壳的软件PE头部进行分析与比较,提出了带权欧拉距离PE文件壳检测(PDWED)算法,其中包括构造一个含有10个元素的向量,并为每个向量中每个元素分配一个权重值,计算向量的带权欧拉距离。实验结果表明,PDWED能够比较快速而又准确地检测软件是否加壳。
相关热词搜索:
上一篇:一种新的采用TCP封装的IPSec广域网加速通信研究
下一篇:最后一页