PE头结构逆向分析研究被引量：1

导出

摘要 PE文件是Windows操作系统的程序文件,是恶意代码的主要攻击对象之一,PE头是PE文件的重要组成部分。本文描述了一个通过逆向分析方法研究PE头结构的实验。实验中涉及的逆向分析方法以及通过实验总结出的PE头结构对逆向分析和恶意代码研究有积极意义。

作者赵北庚

机构地区中国刑事警察学院网络犯罪侦查系

出处《网络安全技术与应用》 2015年第3期39-39,42,共2页 Network Security Technology & Application

关键词 PE文件 PE头逆向分析

参考文献4

1吴振强,冯绍东,马建峰.PE文件的信息隐藏方案与实现[J].计算机工程与应用,2005,41(27):148-150. 被引量：18
2徐晓静,徐向阳,梁海华,黄友荣.PE文件资源节的信息隐藏研究与方案实现[J].计算机应用,2007,27(3):621-623. 被引量：13
3ZAIDAN A A, ZAIDAN B B, OTHMAN F. New technique of hidden data in PE-File with in unused area one [ J ]. International ,Journal of Computer and Electrical Engineering,2009,1 ( 5 ) :642650.
4Ogletree T W.Practical Firewalls[M].北京.电子工业出版社,2001.
5朱天明,刘嘉勇.基于代码搬移的PE文件信息隐藏[J].通信技术,2010,43(8):184-186. 被引量：4
6蒋卫华,李伟华,杜君.缓冲区溢出攻击:原理,防御及检测[J].计算机工程,2003,29(10):5-7. 被引量：35

1苏波,曹凤莲,吕秋平.Win32侵染式病毒的宿主入口技术[J].山东理工大学学报（自然科学版）,2007,21(6):91-93.
2Jie Xu Li-Jun Feng Ya-Lan Ye Yue Wu.An Information Hiding Algorithm Based on Bitmap Resource of Portable Executable File[J].Journal of Electronic Science and Technology,2012,10(2):181-184. 被引量：2
3傅龙天.一种保障机密信息安全的方法[J].闽江学院学报,2013,34(5):74-77.
4魏为民,刘锟,万晓鹏.PE文件格式的大容量信息隐藏技术[J].南京理工大学学报,2015,39(1):45-49. 被引量：1
5付敏,戴祖旭.基于多目标规划的同义词替换信息隐藏模型[J].数学的实践与认识,2015,45(15):237-241.
6傅龙天.一种基于键盘中断反过滤的密码保护方法[J].电脑知识与技术,2013,9(1X):500-502.
7赵路华,李红安.基于载体修改式信息隐藏技术研究[J].科技资讯,2017,15(24):4-6. 被引量：1
8雷冲,梁丽.一种基于PE文件的信息隐藏技术研究[J].四川文理学院学报,2021,31(2):133-135.

网络安全技术与应用

2015年第3期

内容加载中请稍等...