文摘
英文文摘
声明
第一章绪论
1.1恶意代码反检测技术的现状
1.2课题的研究意义和目的
1.3课题主要内容及组织结构
第二章恶意代码检测技术的研究
2.1恶意代码的现状和发展趋势
2.2恶意代码检测的研究现状
2.3恶意代码的分析方法
2.3.1静态分析
2.3.2动态分析
2.3.3其他方法
2.4恶意代码的检测技术
2.4.1特征代码检测法
2.4.2校验和法
2.4.3其他方法
2.4.4小结
2.5基于特征码的恶意代码检测技术
2.5.1特征码提取
2.5.2特征码定位方法
第三章基于二进制多态变形的恶意代码反检测
3.1反检测的定义
3.2常用的恶意代码的反检测方法
3.2.1基于源代码的反检测
3.2.2基于二进制代码的反检测
3.3软件壳与变形
3.4多态变形技术
3.4.1多态变形的定义
3.4.2传统多态变形技术的分析
3.4.3常见的指令变换方法
3.5传统多态变形技术的缺陷
3.6基于二进制的多态变形
3.6.1基于二进制的多态变形方法
3.6.2关键点
3.7利用多态变形技术实现恶意代码的反检测
第四章基于二进制多态变形技术的工具套件设计实现
4.1总体设计
4.1.1功能目标
4.1.2总体结构
4.2特征码分析工具集的设计实现
4.2.1单一特征码分析工具的实现
4.2.2复合特征码分析工具的实现
4.3多态变形工具的设计实现
4.3.1多态变形工具的总体设计
4.3.2PE文件处理模块的实现
4.3.3反汇编/汇编引擎的设计和实现
4.3.4 OPCODE库的设计、实现和使用
4.3.5多态变形模块的设计实现
4.3.6指令修正模块的设计实现
4.3.7使用方法
4.4使用策略
第五章实验验证和后续展望
5.1实验验证
5.2技术存在的局限性
5.3后继展望
致谢
参考文献
攻硕期间取得的研究成果