《表3 对典型恶意代码样本的广义不透明谓词检测结果》
为了更好地验证本文提出的基于代码逻辑的广义不透明谓词检测方法,将选用多型恶意代码程序样本进行实例分析,以检验方法的有效性。作为一种常用的代码混淆方法,不透明谓词已经被广泛应用在各类恶意代码中。在此,本文从VX Heavens提供的恶意代码库中,选取了10款较为典型的恶意代码样本,这些样本涵盖了病毒、木马、后门、蠕虫四种类型的多型变种。同时为了验证检测出来的不透明谓词的正确性,本文选用的样本将具有对应的源代码,或者有详细的样本分析报告,以确保能进行正确性比对。测试的结果显示在表3中。
图表编号 | XD0090294200 严禁用于非法目的 |
---|---|
绘制时间 | 2019.06.01 |
作者 | 史大伟、周季璇、徐良华 |
绘制单位 | 江南计算技术研究所、江南计算技术研究所、江南计算技术研究所 |
更多格式 | 高清、无水印(增值服务) |