摘要
由于恶意代码的隐藏和生存能力随着计算机系统和网络技术的发展不断提高,对恶意代码的检测技术面临着新的技术挑战,而"DLL注入"是一种常见的使用恶意代码感染正常可执行文件的手段.在深入理解了PE文件结构的基础之上,研究了一种通过手工修改PE文件来实现DLL注入的技术,并提出了一种检测PE文件中被恶意注入DLL的方法.该方法的提出对DLL注入和检测方法的研究具有积极意义.
With the development of computer system and network technology, the technology of malicious code detection is facing new challenges, “ DLL injection” is a common means of using malicious code to infect normal executable files. Based on the in-depth understanding of the basic structure of PE files, this paper studies a technique for implementing DLL injection by manually modifying PE file, and proposes a method to detect the malicious injected DLL in the PE file. The method proposed has positive significance for research of DLL injection and detection.
出处
《信息安全研究》
2017年第3期246-253,共8页
Journal of Information Security Research
作者简介
陈庄 教授,硕士生导师,主要研究方向为企业信息化管理、网络与信息安全.cz@cqut.edu.cn
通信作者:王津梁 硕士研究生,主要研究方向为信息安全.547432461@qq.com
张騠 硕士研究生,主要研究方向为知识发现与安全大数据.zt9090980@126.com
