查询结果:   张君涛,王轶骏,薛质.基于angr的对抗恶意代码沙箱检测方法的研究[J].计算机应用与软件,2019,36(2):308 - 314.
中文标题
基于angr的对抗恶意代码沙箱检测方法的研究
发表栏目
安全技术
摘要点击数
62
英文标题
ANGR-BASED DETECTION METHOD AGAINST MALICIOUS CODE SANDBOX
作 者
张君涛 王轶骏 薛质 Zhang Juntao Wang Yijun Xue Zhi
作者单位
上海交通大学电子信息与电气工程学院 上海 200240     
英文单位
School of Electronic Information and Electrical Engineering, Shanghai Jiao Tong University, Shanghai 200240, China     
关键词
恶意代码 对抗沙箱检测 angr 动态符号执行
Keywords
Malicious code Against sandbox detection angr Dynamic symbol execution
基金项目
国家重点研发计划项目“网络空间安全”重点专项(2017YFB0803200)
作者资料
张君涛,硕士生,主研领域: 网络空间安全。王轶骏,讲师。薛质,教授。 。
文章摘要
恶意代码在运行时会采取多种方法探测沙箱环境,从而避免自身恶意行为暴露。通过对常见沙箱检测方法的研究,在具有动态符号执行功能的开源二进制代码分析框架angr(Advance Next Generation Research into binary analysis)的基础上,使用Win32 API函数挂钩、VEX指令修补以及内存结构完善三种方法对抗沙箱检测机制。原型系统上的测试表明,该方法能够绕过常见的沙箱检测机制,同时显著优于现有的恶意代码动态分析工具。
Abstract
Malicious code can detect sandbox environment in many ways when it runs, so as to avoid exposing its own malicious behavior. Based on the open source binary code analysis framework angr with dynamic symbol execution function, the sandbox detection mechanism was resisted by three methods: Win32 API function hook, VEX instruction repair and memory structure improvement through the research of the sandbox detection method. Experiments on the prototype system show that the proposed method can bypass the common sandbox detection mechanism and significantly outperform current dynamic analysis methods.
下载PDF全文   

根据该篇关键词查找到本刊已发表相关论文供参考
序号
文  章  标  题
作者1
发表栏目
页码
摘要
1
基于angr的对抗恶意代码沙箱检测方法的研究
张君涛
安全技术
2019
2
308
[摘要]
2
iOS Runtime System安全性研究
周泊宁
安全技术
2018
1
304
[摘要]
3
一种基于白名单机制的电力监控主机恶意代码防御方案
胡海生
应用技术与研究
2017
9
114
[摘要]
4
基于UI自动遍历的Android恶意代码动态分析方法
王继刚
安全技术
2017
12
295
[摘要]
5
一种基于行为的Android重打包应用检测方案
桓自强
安全技术
2016
8
298
[摘要]
6
一种改进的密码函数识别方法
林伟
安全技术
2016
3
299
[摘要]
7
基于HTML5 WebWorker组件的DDoS攻击方式和检测
刘麒
安全技术
2016
12
295
[摘要]
8
一种Android应用加固方案
朱洪军
安全技术
2016
11
297
[摘要]
9
启动型恶意代码分析与检测综述
罗雨青
安全技术
2015
9
274
[摘要]
10
一种恶意代码特征选取和建模方法
李盟
安全技术
2015
8
266
[摘要]
11
一种基于模型检测的恶意行为识别方法
奚琪
安全技术
2015
7
284
[摘要]
12
分析多类特征和欺诈技术检测JavaScript恶意代码
徐青
安全技术
2015
7
293
[摘要]
13
基于磁盘数据分析的Bootkit静态检测研究与实现
金戈
应用技术与研究
2015
6
52
[摘要]
14
Malware安全可视化研究
任卓君
安全技术
2015
2
278
[摘要]
15
基于字符熵的JavaScript代码混淆自动检测方法
宣以广
安全技术
2015
1
309
[摘要]