【技术实现步骤摘要】
本专利技术属于软件安全分析,特别涉及一种基于进程镂空技术的二进制程序动态分析方法。
技术介绍
1、如今网络攻击活动频繁出现,在其中发挥主要作用的是投递到目标系统中的各类漏洞应用和恶意程序。随着软件安全策略的增加,简单的程序分析已难以发现潜在的安全漏洞或威胁,具有更细粒度和逻辑丰富的分析方法成为各种场景下的重要需求。同样对于恶意程序而言,攻击者也在采用更隐蔽的混淆手段来隐藏真实执行的功能,安全人员以及自动化分析平台都需要对恶意代码进行更细致的分析,而不仅是通过函数拦截只获取到程序的基础行为。例如:windows系统上的一些恶意代码使用系统未公开接口来调用系统功能,规避传统基于函数挂钩的检测方法。而且多年以来安全研究人员一直在研究动态细粒度分析方法,以动态数据流分析或动态污点分析为代表,并产生较多的成果,同时也面临着一些挑战,例如:需要提高分析性能、适应新的分析环境、针对特殊定制化的分析需求、依赖于虚拟化技术的支持等。
2、已有的技术方案着力于构建新的分析方案,但主要基于或面向linux系统环境,而实际上在windows平台中程...
【技术保护点】
1.一种基于进程镂空技术的二进制程序动态分析方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的基于进程镂空技术的二进制程序动态分析方法,其特征在于,步骤1中,新的分析宿主程序包括程序主函数、线程初始化函数以及分析任务分发和处理函数,具体的构建方法包括:
3.根据权利要求1所述的基于进程镂空技术的二进制程序动态分析方法,其特征在于,步骤2中,基于通用动态插桩工具提供的接口构建相应的分析功能,具体包括:
4.根据权利要求1所述的基于进程镂空技术的二进制程序动态分析方法,其特征在于,步骤5中,分析环境初始化过程具体包括:
<...【技术特征摘要】
1.一种基于进程镂空技术的二进制程序动态分析方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的基于进程镂空技术的二进制程序动态分析方法,其特征在于,步骤1中,新的分析宿主程序包括程序主函数、线程初始化函数以及分析任务分发和处理函数,具体的构建方法包括:
3.根据权利要求1所述的基于进程镂空技术的二进制程序动态分析方法,其特征在于,步骤...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。