[2009]基于启发式技术检测复杂病毒 huoji 启发,虚拟机 2019-11-19 645 次浏览 0 次点赞 [目录] [0x01].简介 [0x02].Anunnaki变形病毒技术分析 2.1.Anunnaki特性简介 2.2.Anunnaki执行流程 2.3.get kernel base address 2.4.anti av-emulator and anti av-heuristic 2.5.polymorphic 2.5.1 Offensive polymorphic engine 功能描述 2.5.2 仿真无效指令设计 2.5.3 poly engine的实现 2.6.EPO technology 实现 2.7.感染后文件对比 [0x03].防御技术的困境 3.1.特征码的失效 3.2.关于主动防御技术 3.3.关于”云“安全技术 3.4.关于启发式检测技术 [0x04].寻找复杂病毒的漏洞 4.1.重定位手段 4.2.跨节区跳转 4.3.怪异的macros 4.4.EPO跟踪 4.5.polymorphic的不足 4.6.关于检测 [0x05].启发式技术检测Anunnaki 5.1.构造仿真器 5.2.执行时数据的跟踪 5.3.没有终结的对抗 [0x06].其他 由于文件编码问题,发Txt在线观看: [detect_anunnakiv.txt](https://key08.com/usr/uploads/2019/11/190116463.txt) 本文由 huoji 创作,采用 知识共享署名 3.0,可自由转载、引用,但需署名作者且注明文章出处。 点赞 0
还不快抢沙发