【摘 要】
:
API(application programming interface)混淆是一种阻挠自动化沙箱或逆向分析人员识别程序调用API名称的技术,达到隐藏程序真实意图的目的,常被恶意软件开发者利用.该方向的最新成果为Kawakoya等人提出的Stealth Loader方法,已成功阻止了多种动静态分析工具对程序行为的跟踪记录.但该系统本身也存在诸多问题,包括ntdll模块初始化、多个模块之间局部堆共享、消息回调函数注册失败等,造成加壳后程序无法稳定运行.利用API Hook原理,劫持与BaseHeapHan
【机 构】
:
四川大学网络空间安全学院,成都 610207
论文部分内容阅读
API(application programming interface)混淆是一种阻挠自动化沙箱或逆向分析人员识别程序调用API名称的技术,达到隐藏程序真实意图的目的,常被恶意软件开发者利用.该方向的最新成果为Kawakoya等人提出的Stealth Loader方法,已成功阻止了多种动静态分析工具对程序行为的跟踪记录.但该系统本身也存在诸多问题,包括ntdll模块初始化、多个模块之间局部堆共享、消息回调函数注册失败等,造成加壳后程序无法稳定运行.利用API Hook原理,劫持与BaseHeapHandleTable全局变量写入相关的API函数,实现该变量在两种不同模块管理系统之间的信息同步,成功解决该问题.除此之外,将基于空闲链表的内存管理系统与该方法相结合,删除加壳后程序的IAT(import address table,导入地址表),使得程彬林等人提出的检测算法失效,脱壳失败.未来将进一步解决该方法的其他问题.
其他文献
为提取电力负荷数据的有效信息,改善传统聚类方法在电力负荷数据中相似度衡量方式单一及聚类效果较差的问题,提出一种采用欧式形态距离的负荷曲线近邻传播(AP)聚类方法.使用五分位法将用电负荷曲线重表达为曲线形态变化特征序列,使用改进最长公共子序列算法衡量不同特征序列之间的模式匹配度,以此作为曲线之间的差异度;构造一种兼顾曲线整体分布特征和曲线形态变化特征的双尺度相似性度量方法,使用熵权法对两种特征进行自适应配比;将所提相似度衡量方法应用到AP聚类方法中,改进相似度矩阵计算方法,对用户典型日用电负荷曲线进行聚类.
针对二维9/7离散小波变换硬件架构中数据缓存需求高的问题,提出了一种基于提升算法的低存储架构.通过调整提升算法数据计算顺序,设计了一种动态计算二维小波变换的新型迭代分步计算方法.根据行、列变换的不同,对其分别做一维变换架构设计,其中行滤波器结构通过将输入数据进行三序列分裂,有效减少了寄存器数;列滤波器结构通过单行输入处理消除转置存储器,同时实现了乘法器和加法器的复用.整体二维变换采用并行和流水线混合架构设计,关键路径延时减小到一个乘法器延迟.实验结果表明,对于1024像素×1024像素的图像,与其他提升结
针对现有基于深度学习的自然图像超分辨率算法在图像高频细节重建方面的不足,提出了一种更注重图像高频细节重建的双通道残差网络.使用带有通道注意力机制的残差结构作为网络的主通道;为了在重建过程中更好地保留原始图像的几何结构和边缘信息,使用自适应结构化卷积设计了网络的辅助通道,以此构建的双通道残差网络在学习过程中会有更强的高频信息捕获能力;为了使重建图像效果更加符合人眼的主观视觉感受,结合使用L1损失函数和多尺度结构相似度损失函数来训练网络,使网络在训练过程中能够较好地保留图像的视觉效果.实验结果表明:在主通道外
铅酸电池内部的电流密度分布与其电化学性能和循环寿命密切相关.为了指导板栅的结构设计以获得尽可能均匀的电流密度分布,结合电工学基本理论和塔菲尔方程提出了考虑电化学极化因素的铅酸电池电场分析数学模型.基于商业有限元分析软件平台ANSYS Workbench对铅酸电池的单个极板对进行了数值计算,总结了不同部件、不同部位的电流密度分布特征及其内在影响因素,并发现电化学极化效应在一定程度上削弱了欧姆极化带来的电流密度分布不均匀性.
采用铅钙锡铝四元合金的传统的电动车正极板栅往往在电池使用了2~3a就发生了筋条腐蚀断裂的情况,导致电池的使用寿命终止.鉴于此,我们提出一种新新型板栅合金配方,在四元合金的基础上加入Na、Ag以及Bi.通过显微镜观察金相组织、硬度和拉力测试、电化学性能测试和电池性能测试等实验来研究新型合金板栅和这种板栅所组装成的铅酸蓄电池的性能.与传统四元板栅合金相比,这种新型配方合金提高了板栅的耐腐蚀性和导电性,改善了电池的容量,使电池的循环寿命显著提升.
采用不同添加方式在和制负极铅膏时添加硫酸钡.通过单片容量对比测试,以及整组电池容量、大电流放电、循环寿命测试,验证了硫酸钡分散性对电池性能的影响.
首先,采用DSC/TGA、金相显微镜、SEM扫描电镜测试了涤纶高强纤维和丙纶纤维;然后,测试了添加这两种纤维的负极铅膏的BET和孔率;最后,测试了电池的初期性能.涤纶高强纤维热稳定性比丙纶纤维好.它与活性物质晶粒结合性也比丙纶纤维好,更有利于提高生极板的强度.纤维添加量越多,铅膏的孔径越小,BET比表面积也越大.大孔数量减少,不利于硫酸电解液传输.纤维含量越高,电池的初期容量越低.
脉冲神经网络(SNN)作为第三代神经网络受到广泛关注,但因离散时间脉冲信号和神经元机制,缺乏有效的训练算法.本文设计了适用于梯度下降的拟脉冲激活函数和脉冲神经元迭代计算模型,以及用于数据转换处理的编码与解码层,在此基础上提出了一种适用于大型SNN的训练算法.与其他训练算法对比,该算法达到了更高的准确性,在MNIST和CIFAR10数据集上分别达到98.81%和70.78%的准确率,与ANN相比分别减少了22.18%和25.61%的功耗,脉冲序列的时间长度最大下降了750倍.
多模态多目标进化算法主要用于求解具有两个或多个不同的Pareto最优解集的多模态多目标优化问题.本文首先介绍了多模态多目标优化问题的基本概念、求解要求、评价指标和测试函数等.其次,介绍了多模态多目标进化算法的最新研究进展.最后,提出了多模态多目标进化算法中存在的关键问题以及未来的一些改进方向.
通过室内试验和工程应用,探索大空隙降噪沥青路面+抗凝冰涂层复合结构的可行性和可靠性.结果 表明:融冰降噪复合功能型沥青路面结构可操作性强,融冰涂层涂刷过程中未出现明显下渗,仅对路表孔隙产生覆盖,路表无明显渗水,摩擦系数降低程度不显著,在行驶车辆的摩擦作用下,覆盖现象逐渐减轻,该复合路面结构的抗凝冰、降噪效果显著.