期刊导航
期刊开放获取
上海教育软件发展有限公..
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
3
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
PE文件格式的大容量信息隐藏技术
被引量:
1
1
作者
魏为民
刘锟
万晓鹏
《南京理工大学学报》
EI
CAS
CSCD
北大核心
2015年第1期45-49,共5页
为了进一步实现利用可移植可执行(Portable executable,PE)文件隐藏大容量的信息,该文对大容量隐藏信息的方法进行了研究。该文利用PE文件格式存在冗余空间的特点,实现了对PE文件进行信息嵌入。提出了一种利用多个PE文件存储信息的方法...
为了进一步实现利用可移植可执行(Portable executable,PE)文件隐藏大容量的信息,该文对大容量隐藏信息的方法进行了研究。该文利用PE文件格式存在冗余空间的特点,实现了对PE文件进行信息嵌入。提出了一种利用多个PE文件存储信息的方法。通过对多个PE文件的区块冗余进行信息嵌入,实现了大容量的信息隐藏。研究结果表明,利用多个PE文件进行信息隐藏能为大容量信息隐藏提供新的思路。
展开更多
关键词
可移植可执行文件
信息隐藏
嵌入
提取
大容量
信息伪装
区块冗余
隐写术
在线阅读
下载PDF
职称材料
PE文件隐型加壳技术的研究与实现
被引量:
4
2
作者
徐向阳
解庆春
+2 位作者
刘勇
俞笛
刘寅
《计算机应用研究》
CSCD
北大核心
2009年第1期337-338,341,共3页
通过对PE(portable executable)文件格式的了解,编写PE分析工具对文件内部结构进行分析。详细介绍了对PE可执行文件加壳的全过程,在此过程中巧妙地使用MD5、CRC32等成熟的hash算法及防API断点跟踪等多种反破解技术,并采用自动隐藏加密方...
通过对PE(portable executable)文件格式的了解,编写PE分析工具对文件内部结构进行分析。详细介绍了对PE可执行文件加壳的全过程,在此过程中巧妙地使用MD5、CRC32等成熟的hash算法及防API断点跟踪等多种反破解技术,并采用自动隐藏加密方案,大大地提高了软件的保护力度。
展开更多
关键词
可移植
的
可执行文件
加壳
哈希算法
反跟踪
在线阅读
下载PDF
职称材料
基于数据挖掘技术的加壳PE程序识别方法
被引量:
1
3
作者
赵跃华
张翼
言洪萍
《计算机应用》
CSCD
北大核心
2011年第7期1901-1903,共3页
恶意代码大量快速的繁衍使得恶意代码自动化检测成为必然趋势,加壳程序识别是恶意代码分析的一个必要步骤。为识别加壳可执行程序,提出一种基于数据挖掘技术的自动化加壳程序识别方法,该方法提取和选取可移植可执行(PE)特征,使用分类算...
恶意代码大量快速的繁衍使得恶意代码自动化检测成为必然趋势,加壳程序识别是恶意代码分析的一个必要步骤。为识别加壳可执行程序,提出一种基于数据挖掘技术的自动化加壳程序识别方法,该方法提取和选取可移植可执行(PE)特征,使用分类算法检测PE文件是否加壳。测试结果表明,在使用J48分类器时加壳文件识别率为98.7%。
展开更多
关键词
可移植可执行文件
分析
加壳识别
数据挖掘
在线阅读
下载PDF
职称材料
题名
PE文件格式的大容量信息隐藏技术
被引量:
1
1
作者
魏为民
刘锟
万晓鹏
机构
上海电力学院计算机科学与技术学院
出处
《南京理工大学学报》
EI
CAS
CSCD
北大核心
2015年第1期45-49,共5页
基金
上海市自然科学基金(11ZR1414300)
上海市教育委员会科研创新项目(11YZ194)
文摘
为了进一步实现利用可移植可执行(Portable executable,PE)文件隐藏大容量的信息,该文对大容量隐藏信息的方法进行了研究。该文利用PE文件格式存在冗余空间的特点,实现了对PE文件进行信息嵌入。提出了一种利用多个PE文件存储信息的方法。通过对多个PE文件的区块冗余进行信息嵌入,实现了大容量的信息隐藏。研究结果表明,利用多个PE文件进行信息隐藏能为大容量信息隐藏提供新的思路。
关键词
可移植可执行文件
信息隐藏
嵌入
提取
大容量
信息伪装
区块冗余
隐写术
Keywords
portable executable file
information hiding
embedding
extractation
large capacity
information camouflage
block redundancy
steganography
分类号
TP391.6 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
PE文件隐型加壳技术的研究与实现
被引量:
4
2
作者
徐向阳
解庆春
刘勇
俞笛
刘寅
机构
湖南大学计算机与通信学院
中国科学院近代物理研究所
出处
《计算机应用研究》
CSCD
北大核心
2009年第1期337-338,341,共3页
基金
国家自然科学基金委员会重点资助项目(10635090)
文摘
通过对PE(portable executable)文件格式的了解,编写PE分析工具对文件内部结构进行分析。详细介绍了对PE可执行文件加壳的全过程,在此过程中巧妙地使用MD5、CRC32等成熟的hash算法及防API断点跟踪等多种反破解技术,并采用自动隐藏加密方案,大大地提高了软件的保护力度。
关键词
可移植
的
可执行文件
加壳
哈希算法
反跟踪
Keywords
PE file
shell
hash algorithm
anti-track
分类号
TP309.7 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
基于数据挖掘技术的加壳PE程序识别方法
被引量:
1
3
作者
赵跃华
张翼
言洪萍
机构
江苏大学计算机科学与通信工程学院
出处
《计算机应用》
CSCD
北大核心
2011年第7期1901-1903,共3页
基金
上海市信息安全综合管理技术研究重点实验室开放课题项目(AGK2009004)
文摘
恶意代码大量快速的繁衍使得恶意代码自动化检测成为必然趋势,加壳程序识别是恶意代码分析的一个必要步骤。为识别加壳可执行程序,提出一种基于数据挖掘技术的自动化加壳程序识别方法,该方法提取和选取可移植可执行(PE)特征,使用分类算法检测PE文件是否加壳。测试结果表明,在使用J48分类器时加壳文件识别率为98.7%。
关键词
可移植可执行文件
分析
加壳识别
数据挖掘
Keywords
Portable Executable(PE) file analysis
packing detection
data mining
分类号
TP309.5 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
PE文件格式的大容量信息隐藏技术
魏为民
刘锟
万晓鹏
《南京理工大学学报》
EI
CAS
CSCD
北大核心
2015
1
在线阅读
下载PDF
职称材料
2
PE文件隐型加壳技术的研究与实现
徐向阳
解庆春
刘勇
俞笛
刘寅
《计算机应用研究》
CSCD
北大核心
2009
4
在线阅读
下载PDF
职称材料
3
基于数据挖掘技术的加壳PE程序识别方法
赵跃华
张翼
言洪萍
《计算机应用》
CSCD
北大核心
2011
1
在线阅读
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
