首页
|
本学科首页
官方微博
|
高级检索
全部专业
法律
各国政治
工人、农民、青年、妇女运动与组织
世界政治
外交、国际关系
学报及综合类
政治理论
中国共产党
中国政治
按
中文标题
英文标题
中文关键词
英文关键词
中文摘要
英文摘要
作者中文名
作者英文名
单位中文名
单位英文名
基金中文名
基金英文名
杂志中文名
杂志英文名
栏目英文名
栏目英文名
DOI
责任编辑
分类号
杂志ISSN号
检索
基于函数映射的恶意程序逆向取证方法研究
引用本文:
徐国天.基于函数映射的恶意程序逆向取证方法研究[J].警察技术,2018(4):54-57.
作者姓名:
徐国天
作者单位:
中国刑事警察学院
摘 要:
恶意程序的静态逆向分析方法需要取证人员阅读大量汇编源代码,取证周期漫长、效率低下,不能满足公安工作实际需要。提出一种基于函数映射的恶意程序逆向分析方法,首先取证人员分析恶意程序调用了哪些系统函数,之后初步判断恶意程序主要功能,再通过关键函数断点设置来进一步完成取证分析工作。这种方法不需要取证人员完整阅读汇编代码,通过关键函数局部汇编代码分析来完成取证工作,在提高取证效率、缩短取证周期的同时,最大限度地保证检验结论的准确性和完整性。
关 键 词:
函数映射
恶意程序
逆向
取证
本文献已被
CNKI
等数据库收录!
点击此处可从《警察技术》浏览原始摘要信息
点击此处可从《警察技术》下载
免费
的PDF全文
设为首页
|
免责声明
|
关于勤云
|
加入收藏
Copyright
©
北京勤云科技发展有限公司
京ICP备09084417号