首页 | 本学科首页   官方微博 | 高级检索  
     检索      

基于函数映射的恶意程序逆向取证方法研究
引用本文:徐国天.基于函数映射的恶意程序逆向取证方法研究[J].警察技术,2018(4):54-57.
作者姓名:徐国天
作者单位:中国刑事警察学院
摘    要:恶意程序的静态逆向分析方法需要取证人员阅读大量汇编源代码,取证周期漫长、效率低下,不能满足公安工作实际需要。提出一种基于函数映射的恶意程序逆向分析方法,首先取证人员分析恶意程序调用了哪些系统函数,之后初步判断恶意程序主要功能,再通过关键函数断点设置来进一步完成取证分析工作。这种方法不需要取证人员完整阅读汇编代码,通过关键函数局部汇编代码分析来完成取证工作,在提高取证效率、缩短取证周期的同时,最大限度地保证检验结论的准确性和完整性。

关 键 词:函数映射  恶意程序  逆向  取证
本文献已被 CNKI 等数据库收录!
点击此处可从《警察技术》浏览原始摘要信息
点击此处可从《警察技术》下载免费的PDF全文
设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号