Pimflo：基于過程解釋的惡意函數(shù)定位方法

摘要： 惡意軟件的關(guān)鍵模塊定位是逆向工程中的重要環(huán)節(jié)，然而目前大多數(shù)研究集中在判別程序是否惡意，少有研究對關(guān)鍵惡意模塊進行定位，并且存在自動化定位難度高、定位過程難解釋的問題.為此，本文提出了基于過程解釋的惡意函數(shù)定位方法 Pimflo，從具體的內(nèi)存信息出發(fā)進行惡意識別和定位. Pimflo利用動態(tài)沙箱對目標(biāo)二進制進行內(nèi)存取證，基于簽名技術(shù)識別可疑行為，追溯其相關(guān)的進程調(diào)用和堆棧信息.... （共9頁）