摘要： Normal 0 false false false MicrosoftInternetExplorer4 Paolo Comparetti@SecLAB & UCSB背景静态分析平台可以防御packing和obfuscation技术。但是在小段时间里只能执行一小部分代码。很多恶意代码都共享代码段。现在的方法1、提高代码覆盖率方面为了提高静态分析平台中的代码覆盖率，使用多路径（强制）执行，可是代价却很昂贵。[3, 4]（把conditional branch的条件取反）[5](强制执行某条路径)2、行为模型自动抽取方面一些... 阅读全文

摘要： Normal 0 false false false MicrosoftInternetExplorer4 J. Crandall et al@UC Davis & UCSB背景蠕虫、病毒和其他恶意程序会有一个炸弹，这个炸弹倒计时到某个特定的时间，就会做一些有危害性的事情。现在的方法人工仔细的查找解决的问题查出恶意程序中的timetable（定时器），从而可以快速做出反应。方法在一个virtual machine里面，它的时间不是当前的正常时间，会比正常的时钟快。具体的步骤1、把定时器搞混乱，监视时间的频率和每个物理内存地... 阅读全文

摘要： Normal 0 false false false MicrosoftInternetExplorer4 David Brumley et al.@CMU背景程序中一些隐藏的行为只有正确出发时才能被激活。某个特定的日子某个特定的网站某个特定的命令(时间，系统时间，网络输入)bot就有很多隐藏的行为，之前的工作[4]针对的就是bot。[4] Automatically dissecting malicious binaries现在的方法手动查找，繁琐解决的问题自动检测并分析这些trigger-based behavior。... 阅读全文