PE可执行文件RSA验证加密机制的分析

在深入研究RSA验证加密算法和分析PE可执行文件格式的基础上,提出了PE可执行文件SRA验证加密方法,实现了PE可执行文件的RSA1024验证加密方法。实践证明该验证加密方法具有很好的安全强度。

PE文件格式剖析

主要分析了PE(PortableExecutable)文件格式,重点探讨了PE文件中的输入表、输出表以及资源段的格式,还探究了在微软全新的.Net平台上对PE文件的扩展,给出了一些分析PE文件格式的工具。

一种PE文件RSA验证加密算法

研究了非对称RSA加密算法及PE文件结构,基于Derome的RSA密钥快速生成方法,提出了利用高级语言ASM编写嵌入RSA验证DLL和直接修改PE文件来加密Win32平台下的PE可执行文件的方法。该方法避免了耗时的Euclidean算法,可并行处理,同时在PE文件验证时嵌入了DLL来实现,具有很好的安全强度。

一种基于代码插入的PE文件水印方案

PE文件作为软件水印技术的新载体,已越来越受到国内外研究机构的普遍关注。分析了Win32PE文件的基本结构,根据PE格式文件中各节都存在一定冗余空间的特性,提出了利用插入多段构造代码嵌入水印的方案,将信息与原有代码混杂存储在代码节冗余空间中,从而达到了有效提高信息隐蔽性和抗攻击能力的目的。

静态修改PE输入表注入DLL的检测方法研究

该文研究静态修改PE输入表注入DLL的检测,提出了基于合法范围的普通检测方法和基于异常回溯的深度检测方法。第一种方法从静态的角度,对所有DLL的数据结构排列范围进行计算,无需解析DLL的功能来推断其是否恶意。第二种方法将调试的思想用于恶意DLL检测,控制目标程序的运行,跟踪目标程序初始化阶段中的DLL加载过程,并将调试API用于异常捕获,以实现检测。使用C++设计DLL检测实验,将编写的具有下载功能的DLL注入到目标程序,设计开发检测工具DLL Detector进行检测;实验成功地从静态阶段和程序初始化阶段检测出可疑模块。两种方法均支持32位和64位可执行文件,可防御恶意代码。

PE文件格式解析

文章介绍了操作系统的可移植执行文件及其架构,对其格式中比较重要的部分进行了较为详细的分析。

PE文件格式分析

主要分析了PE(Portable Executable)文件格式,重点探讨了PE文件中的输入表、输出表以及资源段的格式,还探究了在微软全新的.Net平台上对PE文件的扩展。

一种基于CRC32编码的PE可执行文件加密方法

在深入研究CRC编码原理和分析PE可执行文件格式的基础上,提出一种基于CRC32编码的PE可执行文件加密方法.实践证明该加密方法具有较好的安全强度.

32位Windows系统下PE文件格式的漏洞研究

基于32位Windows系统下PE文件格式漏洞研究的目的,通过从整体简析PE文件(Portable Executable File)框架结构,结合PE文件自身的结构特点的方法,阐述了PE文件的修改思想,探讨了在Win32 PE文件病毒应用领域的关键技术,得出了Win32体系结构下基于PE文件格式若干漏洞的结论。

PE文件简析

介绍了 PE完整的格式由以下几方面组成 :MS- DOS的文件头 ,紧跟着的是实模式段截的程序 ,接着是 PE文件标识 ,然后就是 PE文件头 ,PE文件可选头和其它所有的各段段头 。

PE文件格式研究及修改

详细介绍PE文件格式,包括文件头、节表、节、资源目录、资源等等。研究如何用对各部分的内容进行读取分析,及对原PE文件的内容进行可行的修改、检验、导入导出等功能。通过修改达到对原有PE文件内容的替换、加密、反修改等。

Windows PE病毒关键技术分析与防治措施

在windows操作系统下,PE病毒很常见且危害极大.只有通过编制PE病毒程序,熟悉其感染与隐藏特性机制,才能找到防治措施.通过分析PE病毒程序的开发环境、X86体系结构与操作系统,介绍PE文件格式和分析代码来研究病毒程序的传染技术.最后阐述了驱动程序的释放与加载方法以及病毒防治措施.

Win32 PE病毒研究

计算机病毒在近年来发展很快,从早期的DOS病毒到现在的W in32病毒,它成为直接威胁计算机信息安全主要因素.W in32 PE文件格式是W indows操作系统主要的可执行文件格式.主要介绍Win32 PE文件病毒的机理、关键技术及其传染的过程,以期对其的破解和控制有助.

PE文件式俄文软件的本地化分析与方法

分析了目前几种软件本地化方法的优劣点,对Win32环境下PE文件格式的文件进行了研究分析。在此基础上,对软件本地化方法的原理进行分析和研究,并以俄文导航软件本地化的实际工程为例详细讲解俄文软件的本地化方法。通过对文件格式的分析得到软件资源的位置和组织方式,以此对软件的标准字符资源、图形资源、ASCII字符资源等进行汉化。软件本地化后能正确、美观的显示,符合国人的使用习惯,并能完成其原有功能。

Win32 PE文件型病毒的分析及研究

对Win32平台上的病毒生成和执行过程进行分析,针对每个重要步骤给出相应的代码,并在综合各项分析的基础上给出病毒实例;对文件型病毒三大特征,即隐藏、感染和破坏进行了分析综合;最后对计算机病毒的发展趋势做了预测。

向PE文件中插入代码技术的研究

PE文件格式是Windows操作系统引入的可执行文件格式。论文介绍windows平台下PE文件的基本结构。重点阐述了在不重编译源码的前提下实现代码插入技术所涉及的基本任务：把代码插入到PE文件中可用的空闲空间或者在文件尾部添加一个新的节来插入代码；如何用一般方法钩住程序的控制和和重定位插入代码；插入代码如何获取对其有用的windows API函数的地址。向PE文件插入外部代码技术的研究是很有价值的，它对反PE型病毒和软件加壳技术的研究都很有用。

软件水印实现软件版权保护

根据软件水印原理,软件水印可以应用于验？证软件版权所有。其方法是将软件版权信息作为水印内容,以可执行文件作为嵌入载体。在分析可执行文件各节结构存在一定程度的空余存储空间之后,可以利用这些空余空间或者构造空余空间,将水印信息经过加密并设计通用的策略嵌入其中。同时修改可执行文件的相关特征数据,以实现嵌入水印的隐蔽性。嵌入的水印密文可以被提取并解密,从而声明软件版权。

基于信息隐藏技术研究综述

计算机网络技术和多媒体技术的迅猛发展,使得图、文、声、像等多种媒体信息在网络中迅速传输,然而,网络在提供信息共享,为人们带来便捷的同时也存在很多安全隐患。信息安全研究领域出现的信息隐藏技术解决了密码技术无法解决的网络上流量分析式攻击问题,该文重点综述了信息隐藏技术的研究背景与国内外的研究现状。

基于免疫机制的病毒检测方法研究

借鉴生物免疫系统识别病毒的机制,特别是抗体指令系统多样性机制提出了一种改进的检测器动态进化自适应的免疫识别方法。不同于前人工作的另外一点是构成检测器的基因不是根据病毒的动态执行特征来提取,而是根据病毒可执行文件(PE文件)的静态信息提取的。给出了该方法的具体实现步骤,并对一些病毒进行了检测,试验表明该方法提高了检测率,降低了错误肯定率和错误否定率,同时具有较好的适应性。

基于空间约束的二进制代码重写技术研究

二进制代码重写是程序分析领域的一个热点研究方向。提出一种基于空间约束的静态二进制代码重写技术,在保持代码功能和结构的情况下实现自动化重写。介绍二进制代码重写的设计思路,描述空闲空间构造和管理的策略,给出空间约束的代码重写算法。实验结果证明了该技术的有效性和可靠性。