欢迎来到天天文库
浏览记录
ID:35106481
大小:7.77 MB
页数:73页
时间:2019-03-18
《基于语义的二进制代码反混淆方法的研究与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、分类号391学校代码:10697;TP密级:公开学号:201^0950馨.■-巧了巧-硕±等恆巧交MA’STERSDISSERTATION基于语义的二进制代码反混淆方法的巧究与实现''产多多巧:嘴g,弓S巧’?撕t%学科克称:计算机应用技术作者:王蕾指导老师:郭军副教授西北大学学位评定委员会二〇—六年六月Rentatn-searchandImplemeioofSemanticsbasedroach-AppforBinaryCodeDeobfusca材onAthesissubmi
2、ted化NorthwestUniversityinartial化IfillmentofthereuirementspqforthedegreeofMasterinComuterAliedTechnologypppByWanLeigSupervisor:GuoJunAssociateProfessorJune2016西北大学学位论文知巧产权声明书本人完全了解西北大学关于收集。、保存、使用学位论文的规定学校有权保留并向国家有关部口或机构送交论文的复印件和电子版。本人允许论文被查阅和借阅。本人授权西北大学可
3、将本学位论文的全部或部分内容编入有关数据库进行检索,可W采用影印、缩印或扫描等复制手段保存和汇编本学位论文。同时授权中国科学技术信息研究所等机构将本学位论文收录到《中国学位论文全文数据库》或其它相关数据库。保密论文待解密后适用本声明。至看学位论文作者签名:指导教师签名:6Tp'b年月曰b月A曰抑&年唉西北大学学位论文独创性声明本人声明;所呈交的学位论文是本人在导师指导下进行的研充工作及取得的研究成果。据我所知,除了文中特别加W标注和致谢的地方外,本论文不包含其他人己经发表或撰写过的研究成果,也不包含为获得西一北大学或其它教育机构的学位或证书
4、而使用过的材料。与我同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示谢意。学位论文作者签名;5f年t月^日^摘要代码混淆技术常被恶意软件用于躲避查杀工具的检测,増加安全分析人员逆向分析的难度和开销。因此,去除或降低代码混淆对恶意软件的影响,即二进制代码反混淆在恶意软件分析中起着至关重要的作用。已有的二进制代码反混淆方法通常只针对特定的混淆方法,,不适用于未知的混淆且这些方法大多基于动态分析一,面临代码覆盖率低的问题。因此,本文提出了种基于语义的二进制代码反混淆方法SeeAD,该方法不需要对被混淆程序所使用的混淆。机制
5、有任何假设,能同时适用于大多数己有的和未知的混淆方法本文对基于语义的二进制代码反混淆方法的研究,主要包括W下四大方面:(1)针对己有二进制代码反海淆方法只适用于特定混淆方法的问题,提出了语义相关指令识别方法,结合动态污点分析与控制依赖分析捕获程序显式和隐式的信息流,识别所有与程序语义相关的指令。(2)针对动态分析会导致代码覆盖率低的问题,提出了低开销的多执行路径构造方法用于收集尽可能多的、功能相异的执巧路径。该方法不需要任何辅助信息,并且通过语义相关指令识别,,缩减了程序的谓词搜索空间降低了系统开销。(3)为了更容易地分析和理解彼混淆程序的行为,引入了内存
6、监视与代码注入相结合的A門反漏淆方法,提取和恢复隐藏于恶意软件中的API函数信息。一组混淆后程(4)设计并实现了基于语义的二进制代码反混淆原型系统,通过序,对本文提出的方法进行实验分析与评价。实验结果表明SeeAD方法对于大多数代码混淆是有效的。:恶意软件分析,语,,关键词,代码反混淆义动态分析代码覆盖率IABSTRACTABSTRACTObfuscation化chniquesarealwaysadoptedbymalwaretoescapefrommalwaredetection,andt:othwarttherev
7、erseengineeringdificultandcostofsecurianalsts.Thusbinarytyy,yd-obfiscacodeejtion化atisused化removeorreduce化eeffecti打troducedbyobftiscationlasacrucialroleinmalwareanalsispyy.Cu-farrentbin
此文档下载收益归作者所有
