【摘 要】
:
恶意程序的静态逆向分析方法需要取证人员阅读大量汇编源代码,取证周期漫长、效率低下,不能满足公安工作实际需要。提出一种基于函数映射的恶意程序逆向分析方法,首先取证人
【基金项目】
:
辽宁省自然科学基金计划项目(编号:2015020091);公安理论及软科学研究计划课题(编号:2016LLYJXJXY013);公安部技术研究计划课题(编号:2016JSYJB06);辽宁省经济社会发展研究课题(编号:2018lslktzd-028)
论文部分内容阅读
恶意程序的静态逆向分析方法需要取证人员阅读大量汇编源代码,取证周期漫长、效率低下,不能满足公安工作实际需要。提出一种基于函数映射的恶意程序逆向分析方法,首先取证人员分析恶意程序调用了哪些系统函数,之后初步判断恶意程序主要功能,再通过关键函数断点设置来进一步完成取证分析工作。这种方法不需要取证人员完整阅读汇编代码,通过关键函数局部汇编代码分析来完成取证工作,在提高取证效率、缩短取证周期的同时,最大限度地保证检验结论的准确性和完整性。
其他文献
【摘要】共青团作为中国共产党执政兴国的重要政治力量,对推动国有企业改革转型发展发挥重要作用。就国有企业管理而言,共青团具有极其特殊和重要的地位。基于此,本文主要针对新
<正>病理性瘢痕包括增生性瘢痕和瘢痕疙瘩[1],目前认为它们是源于修复与再生失调异常的创伤愈合过程[2-3],其确切的发病机制并不清楚[4],除了引起器官的畸形或功能障碍外,主
随着移动智能终端设备,社交网络的普及与发展,新闻摘要、微博博文、商品评论等短文本数据大量涌出,如何从海量的短文本数据中挖掘出具有商业价值的信息成为众多中文自然语言处理研究学者关注的课题。文本相似度作为机器翻译、情感分析、信息检索等人工智能商业应用的核心工作,发挥着巨大作用。本文围绕中文短文本,对如何精确挖掘歧义词汇语义特征信息,并与文本整体语序结构有效结合,进行相似度计算开展了研究,主要工作如下:
本论文主要分为两个部分,第一部分为莱菔化学成分的分离与鉴定,第二部分为牡丹花瓣的提取工艺研究。研究目的白萝卜,为十字花科莱蕨属(Raphanus)植物萝卜(PRaphanus sativus
[摘要]目的:探讨与分析早期治疗儿童牙源性错牙合畸形的治疗方法和效果。方法:选取2012年10月-2014年7月在我院治疗的儿童牙源性错牙合畸形46例,给予咬合诱导治疗结束后,分别在3、6、9个月回访,回顾分析其早期治疗的效果及满意度。结果:46例牙源性错牙合畸形患儿及时得到矫正,阻断造成牙源性错牙合畸形的不良干扰,治疗效果显著,满意度高。结论:牙源性错牙合畸形的患儿,及早给予咬合诱导治疗,将牙牙