該文研究靜態(tài)修改PE輸入表注入DLL的檢測,提出了基于合法范圍的普通檢測方法和基于異�；厮莸纳疃葯z測方法。第一種方法從靜態(tài)的角度,對所有DLL的數(shù)據(jù)結(jié)構(gòu)排列范圍進(jìn)行計(jì)算,無需解析DLL的功能來推斷其是否惡意。第二種方法將調(diào)試的思想用于惡意DLL檢測,控制目標(biāo)程序的運(yùn)行,跟蹤目標(biāo)程序初始化階段中的DLL加載過程,并將調(diào)試API用于異常捕獲,以實(shí)現(xiàn)檢測。使用C++設(shè)計(jì)DLL檢測實(shí)驗(yàn),將編寫的具有下載功能的DLL注入到目標(biāo)程序,設(shè)計(jì)開發(fā)檢測工具DLL Detector進(jìn)行檢測;實(shí)驗(yàn)成功地從靜態(tài)階段和程序初始化階段檢測出可疑模塊。兩種方法均支持32位和64位可執(zhí)行文件,可防御惡意代碼。 

【文章來源】：電子科技大學(xué)學(xué)報(bào). 2020,49(06)北大核心EICSCD

【文章頁數(shù)】：6 頁

【參考文獻(xiàn)】：
期刊論文
[1]手工DLL注入的檢測方法研究與實(shí)現(xiàn)[J]. 陳莊,王津梁,張醍.  信息安全研究. 2017(03)
[2]基于特征碼的PE文件自動免殺策略[J]. 吳偉民,范煒鋒,王志月,李曉峰,黃健煒.  計(jì)算機(jī)工程. 2012(12)



本文編號：3639869