《表4 恶意代码样本脱壳测试结果》
通过exeinfo查壳工具对脱壳后的程序进行检测,得到表4的测试结果,结果表明本文的脱壳方法对10000个恶意代码样本中的83%能够进行有效脱壳,其中脱壳成功的壳类型有表5所示的50种,虽然剩余未脱壳成功的17%的样本,由于采取了复杂的虚拟机加密壳,因此很难进行成功脱壳,但该结果满足恶意代码脱壳过程中的自动化和通用性要求。此外50种成功脱壳的种类中Enigma3.1、Express 1.5.0.1和Express 1.6.0.1等17款壳在专用工具无法脱壳的情况下,使用本文的通用脱壳方法进行成功脱壳,进一步体现了本文脱壳方法的通用性和准确性。
图表编号 | XD00227416000 严禁用于非法目的 |
---|---|
绘制时间 | 2020.02.01 |
作者 | 徐旭 |
绘制单位 | 信息工程大学数学工程与先进计算国家重点实验室 |
更多格式 | 高清、无水印(增值服务) |