技术编号:6470950
提示:您尚未登录,请点 登 陆 后下载,如果您还没有账户请点 注 册 ,登陆完成后,请刷新本页查看技术详细信息。 本发明属于数据安全领域,具体的说属于恶意代码分析过程中,对带壳的可执行程序进行自动识别的一种方法及系统。 背景技术 加壳的全称应该是可执行程序资源压缩。是保护可执行文件的一种常用手段。加壳过的程序可以直接运行,但是不能直接使用反汇编技术查看程序的反汇编代码,要想看反汇编代码,需要经过脱壳之后才可以。 加壳其实是利用特殊的算法,对EXE、DLL文件里的资源进行压缩。类似WINZIP的效果,只是压缩之后的文件,仍然是一个可执行文件,可以直接独立运行,运行...
注意:该技术已申请专利,请尊重研发人员的辛勤研发付出,在未取得专利权人授权前,仅供技术研究参考不得用于商业用途。
该专利适合技术人员进行技术研发参考以及查看自身技术是否侵权,增加技术思路,做技术知识储备,不适合论文引用。
请注意,此类技术没有源代码,用于学习研究技术思路。