10.3969/j.issn.1674-098X.2009.35.011
基于PE文件状态的病毒检测方案设计
Win32PE病毒是Windows系统下技巧性很强的病毒,主要感染PE格式的可执行文件.本文对PE格式进行了详细研究,总结了此类病毒用到的相关技术,如重定位,如何获取API函数地址等,并透彻分析了CIH病毒代码.通过对大量病毒和染毒文件的剖析,总结出了一系列的与PE文件头、节表有关的染毒标志性行为,利用这些特征行为设计了基于PE文件状态的病毒检测方案.
PE文件、病毒检测
TP309.2(计算技术、计算机技术)
2010-03-23(万方平台首次上网日期,不代表论文的发表时间)
共1页
14
