基于控制流分析的隐藏代码动态捕获方法

Dynamic Capture Method for Hidden Code Based on Control Flow Analysis

下载PDF

导出

摘要为获取并分析采用加壳、控制流混淆技术所产生的隐藏代码,提出一种新的隐藏代码动态捕获方法。利用静态控制流分析算法提取动态捕获点,采用动态二进制插桩技术插入监控代码,在程序的执行过程中实现隐藏代码的执行前分析。实验结果证明,该方法能够减少程序插桩点,有效获取并分析可执行程序中的隐藏代码。 In order to capture and analyze the hidden code produced by shell and control flow obfuscation techniques,this paper proposes a dynamic capture method based on control flow analysis to analyze hidden code.By extracting dynamic capture points with control flow analysis,and inserting monitoring code with dynamic binary instrumentation,it can implement the pre-execution analysis for hidden code.Experimental results show that the method can reduce the number of instrumented program locations,and capture the hidden code for analyzing effectively.

作者刘建林王震宇蒋烈辉谢耀滨刘絮颖

机构地区解放军信息工程大学信息工程学院

出处《计算机工程》 CAS CSCD 北大核心 2011年第21期23-25,共3页 Computer Engineering

基金国家"863"计划基金资助项目(2007AA01Z483) 河南省高新领域重点攻关计划基金资助项目(082102210011)

关键词隐藏代码动态捕获控制流分析动态二进制插桩执行前分析 hidden code dynamic capture control flow analysis dynamic binary instrumentation pre-execution analysis

分类号 TP391 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献6

1Bania E Generic Unpacking of Self-modifying, Aggressive, Packed Binary Programs[EB/OL]. [2010-11-22]. http://piotrbania. corrdall/articl es/pbania-dbi-unpacking2009.pdf.
2Balakrishnan G, Reps T. Analyzing Memory Accesses in x86 Executables[C]//Proc. of" 2004 International Conference on Compiler Construction. New'York, USA: [s. n.], 2004.
3Roundy K A, Miller B E Hybrid Analysis and Control of Malware Binaries[EB/OL]. [2010-11,12]. ftp://ftp.cs.wisc.edu/paradyn/ papers/Roundy 10Malware.pdf.
4Theiling H. Extracting Safe and Precise Control Flow from Binaries[C]//Proc. of 2000 Conference on Real-time Computing Systems and Applications. Cheju Island, South Korea: [s. n.], 2000.
5Buck B, Hollingsworth J K. An API for Runtime Code Patching[J]. The International Journal of High Performance Computing Applications, 2000, 14(4): 317-329.
6岳峰,庞建民,赵荣彩,白莉莉.反汇编过程中call指令后混淆数据的识别[J].计算机工程,2010,36(7):144-146. 被引量：3

二级参考文献5

1Kruegel C, Robertson W, Valeur F, et al. Static Disassembly of Obfuscated Binaries[D]. California, USA: University of California Santa Barbara, 2004.
2Linn C, Debray S. Obfuscation of Executable Code to Improve Resistance to Static Disassembly[C]//Proc. of the 10th ACM Conference on Computer and Communications Security. Washington D. C., USA: [s. n.], 2003: 290-299.
3Eilam E. Reversing: Secrets of Reverse Engineering[M]. [S. l.]: Wiley Publishing, Inc., 2005.
4Lakhotia A, Kumar E U, Venable M. A Method for Detecting Obfuscated Calls in Malicious Binaries[J]. IEEE Transactions on Software Engineering, 2005, 31(11): 955-967.
5Udupa S K, Debray S K, Madou M. Deobfuscation: Reverse Engineering Obfuscated Code[C]//Proc. of the 12th Working Conference on Reverse Engineering. Washington D. C., USA: IEEE Computer Society, 2005: 45-54.

共引文献2

1曹淑琴,郑成龙.基于分支函数的混淆技术研究[J].计算机与现代化,2012(2):168-170. 被引量：1
2任卓君,陈光.熵可视化方法在恶意代码分类中的应用[J].计算机工程,2017,43(9):167-171. 被引量：9

1韩双旺.基于ASP.NET的动态网站验证码功能的实现![J].中央民族大学学报（自然科学版）,2012,21(3):48-52. 被引量：2
2张荣,王曙燕.基于插桩技术的动态测试研究与实现[J].现代电子技术,2011,34(4):50-52. 被引量：4
3康绯,王乾,肖亚南,黄荷洁.基于软件执行轨迹差异比对的关键函数定位技术研究[J].通信学报,2013,34(9):177-184. 被引量：2
4王文文,武成岗,Paruj Ratanaworabhan,远翔,王振江,李建军,冯晓兵.动态容忍和检测非对称数据竞争[J].计算机研究与发展,2014,51(8):1748-1763. 被引量：1
5井靖,何红旗,司彬彬,朱晓青,刘春玲.嵌入式软件逆向分析中的动静态分析交互机制[J].信息工程大学学报,2015,16(5):613-618. 被引量：2
6郑晓梅.一个基于Eclipse的通用Java程序插桩工具[J].计算机科学,2011,38(7):139-143. 被引量：3
7林伟,祝跃飞,蔡瑞杰.基于启发式的程序轨迹记录优化方法[J].计算机工程与应用,2016,52(21):134-139.
8傅鹂,向宏,彭毅,刘宇.一种检测BIOS Rootkit的技术[J].重庆工学院学报（自然科学版）,2009,23(4):60-64. 被引量：1
9戴理,舒辉,黄荷洁.基于数据流分析的网络协议逆向解析技术[J].计算机应用,2013,33(5):1217-1221. 被引量：4
10孙光,樊晓平,蒋望东,周航军,刘胜宗,龚春红,朱静.云计算环境约束下的软件水印方案[J].网络与信息安全学报,2016,2(9):12-21. 被引量：1

计算机工程

2011年第21期

浏览历史

内容加载中请稍等...

基于控制流分析的隐藏代码动态捕获方法

参考文献6

二级参考文献5

共引文献2

相关作者

相关机构

相关主题

浏览历史