| 一个多重变形vbs木马解码分析 |
| |
| 引用本文: | 金玉荣,谢亿鑫,杨奕,张博.一个多重变形vbs木马解码分析[J].信息网络安全,2013(12):67-70. |
| |
| 作者姓名: | 金玉荣 谢亿鑫 杨奕 张博 |
| |
| 作者单位: | 无锡江南计算技术研究所,江苏无锡214083 |
| |
| 摘 要: | 脚本类木马为了提高其生存能力和反调试能力,多以转换数据的方式存储指令代码,使其变形的指令在内存中解码并运行,从而导致无法对其进行有效的分析。文章通过脚本调试技术,在对脚本进行充分分析的基础上,不断转储木马解码数据,同时修改木马相关执行参数和运行环境参数,分析了木马的完整解码过程和运行过程。
|
| 关 键 词: | 木马 脚本 变形 解码 |
Analysis of Decrypting One Encrypted vbs Troj an |
| |
| JIN Yu-rong,XIE Yi-xin,YANG Yi,ZHANG Bo.Analysis of Decrypting One Encrypted vbs Troj an[J].Netinfo Security,2013(12):67-70. |
| |
| Authors: | JIN Yu-rong XIE Yi-xin YANG Yi ZHANG Bo |
| |
| Affiliation: | (Jiangnan Institute of Computing Technology, Wuxi Jiangsu 214083, China) |
| |
| Abstract: | |
| |
| Keywords: | |
| 本文献已被 维普 等数据库收录! |
|
