基于API HOOK的软件行为分析系统 课程设计任务与要求对于无源码情况下分析样本程序的行为,有多种方法。本次课程设计是利用Detours开源项目包提供的接口,完成基本的程序行为分析。具体课程设计任务见表1。任务主要分为API调用截获及分析两大部分。任务可以自己选择Windows(含Win7/win8/win10)平台上实现,编程用语言为C...
本发明利用API钩子技术和远线程注入技术,对样本进行监控.记录恶意代码运行过程中对整个系统的影响,并自动生成动态分析报告,记录恶意代码样本对文件,网络,注册表,进程所产生的影响,当样本运行结束后,将系统恢复到样本执行前的状态.整个监控,记录和还原的过程不需要人工的干预,自动完成.监控软件每次只运行一个样本,对样本...
鉴于此,该文设计并实现了基于apihook技术的代码行为诊断系统,根据代码在植入时调用的api函数的特点来对代码“善恶”行为的程度(健康情况)进行打分,如果分数低那么是恶意代码的可能性就大,从而为病毒专家的进一步分析提供了依据。 图1 360拦截代码注入行为界面 1 apihook技术的原理 api hook技术是一种用于改变api执行...
基于APIHOOK的恶意代码自动分析方法和系统专利信息由爱企查专利频道提供,基于APIHOOK的恶意代码自动分析方法和系统说明:本发明利用API钩子技术和远线程注入技术,对样本进行监控。记录恶意代码运行过程中对整个系统的影...专利查询请上爱企查
检测恶意代码样本创建进程的操作行为。最终提交恶意代码样本动态监控报告。监控完成后,监控软件按照样本对操作系统的操作和影响,进行逆操作,恢复系统到运行样本前的状态。本发明提到的恶意代码智能分析技术,适用于大量样本的无人工干预的分析,分析速度比较快,分析报告中的无用信息比较少。法律状态法律状态公告日法律状态信息...
系统标签: botapi检测方法僵尸hookdook 分类号UDC密级学位论文基于APIHOOK技术的Bot检测方法的研究与实现作者姓名:***教师:**梅副教授东北大学计算机软件与理论研究所申请学位级别:硕士学科类别:工学学科专业名称:论文提交日期:学位授予目期:评阅人:计算机软件与理论2009年6月26曰论文答辩日期:2009年7月1日答懒会剪耨...
基于Hook-API的进程行为监控技术研究 通过实时监控进程运行过程中API调用的方法,可以更有效地实现对恶意程序的检测和防御.由于进程的行为与API函数调用紧密相关,因此对API函数调用进行监控也就实现了进程... 何祥,周安民,刘亮 - 保密通信重点实验室;信息安全与通信保密杂志社 被引量: 0发表: 2011年 盗号木马攻击与防...
17.本发明提供了一种基于系统底层api函数实现字节码植入的自动化测试方法,本发明无需修改目标程序源码,可实现自动化测试工作,降低了自动化开发成本并提高了测试效率,同时确保对代码无侵入。不同于其他hook技术,本发明的底层接口经过封装和优化,可以有效识别控件和操作目标程序。
API Hook壳局部堆恶意代码攻击API(application programming interface)混淆是一种阻挠自动化沙箱或逆向分析人员识别程序调用API名称的技术,达到隐藏程序真实意图的目的,常被恶意软件开发者利用.该方向的最新成果为Kawakoya等人提出的Stealth Loader方法,已成功阻止了多种动静态分析工具对程序行为的跟踪记录.但该系统本身也...
基于API HOOK的恶意代码自动分析方法和系统 (57)摘要 本发明利用API钩子技术和远线程注入技术,对样本进行监控。记录恶意代码运行过程中对整个系统的影响,并自动生成动态分析报告,记录恶意代码样本对文件,网络,注册表,进程所产生的影响,当样本运行结束后,将系统恢复到样本执行前的状态。整个监控、记录和还原的过程不需要...