該文研究靜態(tài)修改PE輸入表注入DLL的檢測(cè),提出了基于合法范圍的普通檢測(cè)方法和基于異�；厮莸纳疃葯z測(cè)方法。第一種方法從靜態(tài)的角度,對(duì)所有DLL的數(shù)據(jù)結(jié)構(gòu)排列范圍進(jìn)行計(jì)算,無(wú)需解析DLL的功能來(lái)推斷其是否惡意。第二種方法將調(diào)試的思想用于惡意DLL檢測(cè),控制目標(biāo)程序的運(yùn)行,跟蹤目標(biāo)程序初始化階段中的DLL加載過(guò)程,并將調(diào)試API用于異常捕獲,以實(shí)現(xiàn)檢測(cè)。使用C++設(shè)計(jì)DLL檢測(cè)實(shí)驗(yàn),將編寫(xiě)的具有下載功能的DLL注入到目標(biāo)程序,設(shè)計(jì)開(kāi)發(fā)檢測(cè)工具DLL Detector進(jìn)行檢測(cè);實(shí)驗(yàn)成功地從靜態(tài)階段和程序初始化階段檢測(cè)出可疑模塊。兩種方法均支持32位和64位可執(zhí)行文件,可防御惡意代碼。 

【文章來(lái)源】：電子科技大學(xué)學(xué)報(bào). 2020,49(06)北大核心EICSCD

【文章頁(yè)數(shù)】：6 頁(yè)

【參考文獻(xiàn)】：
期刊論文
[1]手工DLL注入的檢測(cè)方法研究與實(shí)現(xiàn)[J]. 陳莊,王津梁,張醍.  信息安全研究. 2017(03)
[2]基于特征碼的PE文件自動(dòng)免殺策略[J]. 吳偉民,范煒?shù)h,王志月,李曉峰,黃健煒.  計(jì)算機(jī)工程. 2012(12)



本文編號(hào)：3639869