关键词
徐国天.基于函数映射的恶意程序逆向取证方法研究[J].警察技术,2018,(4):54-57
基于函数映射的恶意程序逆向取证方法研究
  
DOI:
中文关键词:  函数映射  恶意程序  逆向  取证
英文关键词:
基金项目:
作者单位
徐国天 中国刑事警察学院 
摘要点击次数: 32
全文下载次数: 9
中文摘要:
      恶意程序的静态逆向分析方法需要取证人员阅读大量汇编源代码,取证周期漫长、效率低下,不能满足公安工作实际需要。提出一种基于函数映射的恶意程序逆向分析方法,首先取证人员分析恶意程序调用了哪些系统函数,之后初步判断恶意程序主要功能,再通过关键函数断点设置来进一步完成取证分析工作。这种方法不需要取证人员完整阅读汇编代码,通过关键函数局部汇编代码分析来完成取证工作,在提高取证效率、缩短取证周期的同时,最大限度地保证检验结论的准确性和完整性。
英文摘要:
      
查看全文  查看/发表评论  下载PDF阅读器
关闭