基于混合分析的自动化脱壳技术研究

Research on Automatic Unpacking Technology Based on Hybrid Analysis

下载PDF

导出

摘要针对当前对恶意代码自动化脱壳的研究不够充分的问题,在恶意代码静态分析和动态分析的基础上,提出基于混合分析的动态高效自动化脱壳方法。通过将动态二进制插桩与静态墒值计算相结合的混合分析方法,解决恶意代码脱壳过程中的OEP定位和导入表修复问题,提出基于混合分析的入口点OEP定位方法和基于静态指令流跟踪的导入表修复方法。最后,测试结果验证了该脱壳方法的有效性和通用性。 At present,the research on automatic unpacking of malicious code is not enough.Aiming at this problem,based on the static analysis and dynamic analysis of malicious code,this paper proposes a dynamic and efficient automatic unpacking method based on hybrid analysis.A hybrid analysis method,which combines dynamic binary instrumentation and static entropy calculation,is proposed to solve the problem of OEP location and import table repair in the process of malicious code unpacking.A hybrid analysis based on entry point OEP location method and a static instruction flow tracking based on import table repair method are proposed.Finally,the test results verify the effectiveness and generality of the method.

作者徐旭 XU Xu(State Key Laboratory of Mathematical Engineering and Advanced Computing, Information Engineering University, Zhengzhou 450001, China)

机构地区信息工程大学数学工程与先进计算国家重点实验室

出处《信息工程大学学报》 2020年第1期55-60,67,共7页 Journal of Information Engineering University

关键词混合分析脱壳 OEP定位导入表修复 hybrid analysis unpacking OEP location import table repair

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献3

1朱信宇,褚乾峰,刘功申.恶意代码脱壳技术综述[J].通信技术,2017,50(8):1768-1775. 被引量：2
2秦艳锋,王清贤,曾勇军,奚琪.基于敏感函数覆盖的恶意代码行为并行分析技术研究[J].信息工程大学学报,2014,15(3):344-349. 被引量：1
3彭小详,户振江,龚涛,舒辉.恶意代码自动脱壳技术研究[J].信息网络安全,2014(5):41-45. 被引量：8

二级参考文献29

1曾勇军,朱俊虎,奚琪.程序自动脱壳数据采集技术研究[J].计算机应用,2009,29(3):813-816. 被引量：3
2Moser A, Kruegel C, Kirda E. Exploring multiple execution paths for malware analysis [ C ]//Proceedings of the IEEE Sympo- sium on security and Privacy. 2007: 231-245.
3Xie T, Tillmann N, De Halleux J, et al. Fitness-guided path exPloration in dynamic symbolic execution[ R]. Microsoft: MSR-TR-2008-123,2008.
4Boonstoppel P, Cadar C, Engler D. RWset: Attacking path explosion in constraint-based test generation[ C ]//Tools and Algo- rithms for the Construction and Analysis of Systems. 2008 : 351-366.
5Staats M, Pasareanu C. Parallel symbolic execution for structural test generation[ C ]//Proceedings of the 19th international symposium on Software testing and analysis(ISSTA 10). 2010 : 183-194.
6Kim M, Kim Y, Rothermel G. A scalable distributed concolic testing approach: An empirical evaluation[ C ]//Software Tes- ting, Verification and Validation (ICST) , 2012 IEEE Fifth International Conference on. 2012: 340-349.
7Ilfak Guilfanov. IDA fast library identification and recognition technology (FLIRT Technology) : In-depth[ EB/OL]. (2012- 02-27). [2013-03-11 ]. http://www. hex-rays. com/products/ida/tech/flirt/in_depth. shtml.
8Dechter R. Constraint Processing[ M ]. San Francisco:Morgan Kaufmann Publishers,2003.
9A pt K. Principles of Constraint Programming[ M ]. Cambridge:Cambridge University Press,2003.
10Michael S, Adam G, Pedram A. Fuzzing:brute force vulnerability discovery[ M]. Addison-Wesley Professional, 2007.

共引文献7

1于航,刘丽敏,高能,李红达.基于模拟器的沙箱系统研究[J].信息网络安全,2015(9):139-143. 被引量：6
2万一,朱志祥,吴晨,马文.一种基于数据加密技术的安卓软件保护方案[J].电子科技,2016,29(2):173-176. 被引量：5
3梁光辉,庞建民,戴超.基于内存监控的动态脱壳系统[J].信息工程大学学报,2015,16(6):749-752. 被引量：3
4朱信宇,褚乾峰,刘功申.恶意代码脱壳技术综述[J].通信技术,2017,50(8):1768-1775. 被引量：2
5郭文,王俊峰.Windows恶意代码动态通用脱壳方法研究[J].四川大学学报（自然科学版）,2018,55(2):283-289. 被引量：5
6何熙巽,张玉清,刘奇旭.软件供应链安全综述[J].信息安全学报,2020,5(1):57-73. 被引量：26
7熊小兵,舒辉,林靓.一种通用化软件脱壳框架研究[J].信息工程大学学报,2021,22(2):164-168.

1孙正阳,尚徐碧玥,万宏强,王亚庆,杨雪芳,李文杰.构架型3D打印机创新设计[J].内燃机与配件,2020(18):205-206. 被引量：1
2魏建设,姜亭,王宝文,张云鹏,苏琼.银额盆地居延海坳陷吉格达凹陷石炭系—二叠系烃源岩生物标志化合物特征及其意义[J].西北地质,2020,53(3):273-283. 被引量：8
3徐晗,陈倬.公园城市背景下公园绿地可达性研究——以郑州市中原老城区为例[J].建筑与文化,2020(9):77-78. 被引量：2
4王杰,王计平,杨秀艳,武海雯,支晓蓉,张华新.渤海湾河口三角洲盐碱地生态修复研究进展[J].世界林业研究,2020,33(4):68-73. 被引量：9

信息工程大学学报

2020年第1期

浏览历史

内容加载中请稍等...

基于混合分析的自动化脱壳技术研究

参考文献3

二级参考文献29

共引文献7

相关作者

相关机构

相关主题

浏览历史