• 主题
高级搜索  >
历史搜索 清空历史
首页> 外文期刊>Computer standards & interfaces >Exploiting an antivirus interface
【24h】

Exploiting an antivirus interface

机译:利用防病毒界面

获取原文
获取原文并翻译 | 示例
           
页面导航
  • 摘要
  • 著录项
  • 相似文献
  • 相关主题

摘要

We propose a technique for defeating signature-based malware detectors by exploiting information disclosed by antivirus interfaces. This information is leveraged to reverse engineer relevant details of the detector's underlying signature database, revealing binary obfuscations that suffice to conceal malware from the detector. Experiments with real malware and antivirus interfaces on Windows operating systems justify the effectiveness of our approach.
机译:我们提出了一种通过利用防病毒界面公开的信息来击败基于签名的恶意软件检测器的技术。利用此信息对探测器基础签名数据库的相关细节进行逆向工程,从而揭示足以掩盖探测器中恶意软件的二进制混淆。在Windows操作系统上对真正的恶意软件和防病毒界面进行的实验证明了我们方法的有效性。

著录项

  • 来源
    《Computer standards & interfaces》 |2009年第6期|1182-1189|共8页
  • 作者

    Kevin W. Hamlen; Vishwath Mohan; Mohammad M. Masud; Latifur Khan; Bhavani Thuraisingham;

  • 作者单位

    Computer Science Department, University of Texas at Dallas, 800 W. Campbell Rd., Richardson, Texas 75080, USA;

    Computer Science Department, University of Texas at Dallas, 800 W. Campbell Rd., Richardson, Texas 75080, USA;

    Computer Science Department, University of Texas at Dallas, 800 W. Campbell Rd., Richardson, Texas 75080, USA;

    Computer Science Department, University of Texas at Dallas, 800 W. Campbell Rd., Richardson, Texas 75080, USA;

    Computer Science Department, University of Texas at Dallas, 800 W. Campbell Rd., Richardson, Texas 75080, USA;

  • 收录信息 美国《科学引文索引》(SCI);美国《工程索引》(EI);
  • 原文格式 PDF
  • 正文语种 eng
  • 中图分类
  • 关键词

    security; signature-based malware detection; data mining; binary obfuscation;

    机译:安全;基于签名的恶意软件检测;数据挖掘;二元混淆;

相似文献

  • 外文文献
  • 中文文献
  • 专利
获取原文

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有

  • 客服微信

  • 服务号