采用条件跳转混淆技术的恶意代码反汇编

doi:10.3969/j.issn.1000-3428.2008.08.053

计算机工程 ›› 2008, Vol. 34 ›› Issue (8): 153-155. doi: 10.3969/j.issn.1000-3428.2008.08.053

采用条件跳转混淆技术的恶意代码反汇编

戴超，庞建民，赵荣彩

(解放军信息工程大学信息工程学院计算机科学与技术系，郑州 450002)

收稿日期:1900-01-01 修回日期:1900-01-01 出版日期:2008-04-20 发布日期:2008-04-20

Disassembly of Malicious Code with Conditional Jump Obfuscation Technique

DAI Chao, PANG Jian-min, ZHAO Rong-cai

(Dpet. of Computer Science and Technology, College of Information Engineering, PLA Information Engineering University, Zhengzhou 450002)

Received:1900-01-01 Revised:1900-01-01 Online:2008-04-20 Published:2008-04-20

摘要/Abstract

摘要： 恶意代码已经构成了计算机安全的主要威胁，为了避免被静态分析，恶意代码采用了各种混淆技术来自我隐藏，条件跳转混淆技术就是其中之一。该文通过研究条件跳转混淆的成因，对已有的典型反汇编算法进行了改进，其实现已被逆向分析工具Radux采用，测试验证了该方法能够有效地对采用条件跳转混淆技术的恶意代码进行正确的反汇编。

关键词: 条件跳转, 混淆, 恶意代码, 反汇编

Abstract: Malicious codes have become a main threat to computer security. They take various obfuscation techniques to hide themselves in order not to be statically analyzed. Conditional jump obfuscation is one of such techniques. This paper analyzes the reason lead to the conditional jump obfuscation and modifies the disassembly algorithm in the reverse analysis tool named Radux. Relevant test shows that the method is effective to get the correct disassembly result from the malicious codes obfuscated with conditional jumps.

Key words: conditional jump, obfuscation, malicious codes, disassembly

中图分类号:

TP309

戴超;庞建民;赵荣彩. 采用条件跳转混淆技术的恶意代码反汇编[J]. 计算机工程, 2008, 34(8): 153-155.

DAI Chao; PANG Jian-min; ZHAO Rong-cai. Disassembly of Malicious Code with Conditional Jump Obfuscation Technique[J]. Computer Engineering, 2008, 34(8): 153-155.

https://www.ecice06.com/CN/Y2008/V34/I8/153

[1]	林洪秀, 邢长友, 詹熙. 对抗多模式网络层析成像的拓扑混淆机制[J]. 计算机工程, 2023, 49(12): 282-293, 303.
[2]	李晨曦, 任建国. 基于点对群网络反馈机制的恶意代码传播模型[J]. 计算机工程, 2023, 49(1): 163-172.
[3]	陈佳捷, 彭伯庄, 吴佩泽. 基于动态行为和机器学习的恶意代码检测方法[J]. 计算机工程, 2021, 47(3): 166-173.
[4]	何高峰, 司勇瑞, 徐丙凤. 针对Android移动应用的恶意加密流量标注方法研究[J]. 计算机工程, 2020, 46(7): 116-121,128.
[5]	叶俊民, 徐松, 罗达雄, 王志锋, 陈曙. 一种中文真词错误检测与修复方法[J]. 计算机工程, 2019, 45(8): 178-183.
[6]	廖方圆, 甘植旺. Android系统签名的漏洞分析与检测[J]. 计算机工程, 2019, 45(8): 25-30.
[7]	张景莲, 彭艳兵. 基于特征融合的恶意代码分类研究[J]. 计算机工程, 2019, 45(8): 281-286,295.
[8]	陈政,方勇,刘亮,左政. 基于动态符号执行的勒索软件检测方法[J]. 计算机工程, 2018, 44(6): 104-110.
[9]	陈振宇,杨阳,季赛,刘文杰. 基于量子委托计算模式的半量子密钥协商[J]. 计算机工程, 2018, 44(3): 178-181,188.
[10]	李婧雅,余文斌,刘文杰,王金伟. 基于量子五符号混淆信道模型的零错编码方法[J]. 计算机工程, 2018, 44(12): 23-27,32.
[11]	任卓君,陈光. 熵可视化方法在恶意代码分类中的应用[J]. 计算机工程, 2017, 43(9): 167-171.
[12]	刘擎超,蔡英凤,江浩斌,何友国,陈龙. 基于强空间集成的交通状态判别方法[J]. 计算机工程, 2017, 43(11): 297-302.
[13]	黄保华,王添晶,贾丰玮. 数据库中数值型数据的加密存储与查询方法[J]. 计算机工程, 2016, 42(7): 123-128.
[14]	杨秋伟,成昌权,车细强. 云环境下基于证据理论的多服务请求隐私保护[J]. 计算机工程, 2016, 42(3): 165-171,176.
[15]	李立,吴振强. 多播网络编码匿名通信方案研究与实现[J]. 计算机工程, 2016, 42(12): 97-101.

选择文件类型/文献管理软件名称

选择包含的内容

采用条件跳转混淆技术的恶意代码反汇编

Disassembly of Malicious Code with Conditional Jump Obfuscation Technique

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价

模态框（Modal）标题

选择文件类型/文献管理软件名称

选择包含的内容

采用条件跳转混淆技术的恶意代码反汇编

Disassembly of Malicious Code with Conditional Jump Obfuscation Technique

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价