| 基于特征码定位的文件隐藏分析及实践 |
| |
| 引用本文: | 黄慧红.基于特征码定位的文件隐藏分析及实践[J].数字社区&智能家居,2006(10):185-187. |
| |
| 作者姓名: | 黄慧红 |
| |
| 作者单位: | 上海市第二轻工业学校,上海200135 |
| |
| 摘 要: | 查杀拦截软件检测隐藏文件的原理之一是特征码,也就是将程序的片段和一些预先采样的数据片段进行比较来判断一个文件是不是含有恶意代码。如果能在自已的软件中找出特征码的所在,并进行适当的变形,便能一定程度上提高代码的隐蔽性。常用的寻找特征码的方法,是逐字节替换法,也即逐字节(或逐段)将代码替换为0000(或者别的),如果进行替换后查杀拦截等软件没有报警,说明特征码已被替换掉,即特征码在该被替换的位置。
为了提高文件定位的效率,我们对文件特征码的定位技术作了分析研究,它利用了上述原理,将程序中的代码替换为0000.最后根据哪些生成文件被删除而哪些没有来定位特征码的位置。
|
| 关 键 词: | 特征码 定位 隐藏 分析 实践 |
| 文章编号: | 1009-3044(2006)29-0185-03 |
| 收稿时间: | 2006-06-05 |
| 修稿时间: | 2006年6月5日 |
Based on Characteristic Code Localization Document Hideaway Analysisand Practice |
| |
| HUANG Hui-hong.Based on Characteristic Code Localization Document Hideaway Analysisand Practice[J].Digital Community & Smart Home,2006(10):185-187. |
| |
| Authors: | HUANG Hui-hong |
| |
| Abstract: | |
| |
| Keywords: | hidden Tezhengma positio ning analysis prac tice |
| 本文献已被 维普 等数据库收录! |
