一种基于模糊聚类的软件保护虚拟机攻击方案

下载PDF

导出

摘要软件保护虚拟机采用了虚拟化的技术来对程序进行膨胀处理,如果采用传统的在OllyDbg中单步执行来对程序进行逆向的话,费时费力。本文提出一种基于软件模糊聚类思想的软件保护攻击方案。首先编写OllyScript脚本,记录被保护程序关键段的执行指令状态,分析指令并提取句柄,提取句柄的代码特征,引入模糊聚类算法,用FCM算法对提取到的句柄按照特征值进行归类,从而方便对程序进行进一步分析。实验结果表明该方案可以很大程度上对算法进行有效归类,对进一步分析软件保护虚拟机有很大的帮助。

作者张灿蔡琼胡洁

机构地区武汉工程大学计算机科学与工程学院

出处《电子技术与软件工程》 2016年第21期201-201,共1页 ELECTRONIC TECHNOLOGY & SOFTWARE ENGINEERING

关键词软件保护虚拟机模糊聚类算法代码特征

分类号 TP309 [自动化与计算机技术—计算机系统结构] TP302 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献3

1C++反汇编与逆向分析技术解密[M].北京机械工业出版社,2012:51-56.
2段刚.加密与解密(第三版)[M].北京电子工业出版社,2009:200-213.
3RollesR. Unpacking Virtualization Obfuscators. [C] Proc. of Woot'09. Montreal, Canada:[s.n].2009.

1李云峰,许榕生.基于特征提取的未知蠕虫攻击防御模型设计[J].福建电脑,2007,23(4):151-152. 被引量：1
2张春凯.恶意代码异常检测系统的需求分析与架构设计[J].信息通信,2014,27(7):75-75.
3卢桂强,饶祎.基于代码特征的Android恶意软件分析系统设计[J].科技风,2013(20):52-52.
4胡明,刘嘉勇,刘亮.一种基于代码特征的网页木马改良模型研究[J].通信技术,2010,43(8):155-157. 被引量：3
5吴润浦,方勇,吴少华.基于统计与代码特征分析的网页木马检测模型[J].信息与电子工程,2009,7(1):71-75. 被引量：15
6汤战勇,王怀军,房鼎益,陈晓江.基于精简指令集的软件保护虚拟机技术研究与实现[J].微电子学与计算机,2011,28(8):1-3. 被引量：3
7王雨隽.恶意代码特征及其危害[J].信息安全与技术,2011,2(11):34-35.
8郑鹭斌.Android恶意软件的静态分析方法及评判模型研究[J].微电子学与计算机,2015,32(9):157-160. 被引量：1
9张玉青.汉化Auto—CAD的加密方法初探[J].华北石油设计,1993(1):51-53.
10荣国桢,李兴民.一种软件保护虚拟机的指令解析器方案[J].计算机与现代化,2013(8):119-121.

电子技术与软件工程

2016年第21期

浏览历史

内容加载中请稍等...

一种基于模糊聚类的软件保护虚拟机攻击方案

参考文献3

相关作者

相关机构

相关主题

浏览历史