%0 Journal Article %A 王乾 %A 舒辉 %A 李洋 %A 黄荷洁 %T 基于DynamoRIO的恶意代码行为分析 %D 2011 %R 10.3969/j.issn.1000-3428.2011.18.046 %J 计算机工程 %P 139-141 %V 37 %N 18 %X 提出一种基于动态二进制分析的恶意代码行为分析方法,以动态二进制分析平台DynamoRIO为基础设计实现恶意代码行为分析的原型系统。实验结果证明,该系统能够全面地获取恶意代码的API调用序列和参数信息,通过对API调用的关联性进行分析,准确得到恶意代码在文件、注册表、服务及进程线程操作等方面的行为特征。 %U http://www.ecice06.com/CN/10.3969/j.issn.1000-3428.2011.18.046