买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:南京航空航天大学
摘要:近年来,国产Linux操作系统迅速发展,ELF病毒的危害也与日俱增,但目前市面上信创操作系统所使用的国产杀毒软件对于ELF病毒的查杀能力较弱。为了弥补这一国内空白以及国内杀毒软件公司日益增长的应用需求,本发明提出了一种LinuxELF恶意样本变形免查杀方法。该方法拥有指令变异、查找代码空洞并插入无效字节、代码段加密并改变程序入口、AES加密并改变运行方式4个处理步骤,用户可以通过选择处理方式和输出数目得到大量且多样化的ELF病毒样本,并且生成的样本集具备优良的逃避检测性能。本方法生成的多样化的免查杀样本能够作为测试样本集,可以促进杀毒软件对恶意样本的检测和防御能力的研究和提升。
主权项:1.一种LinuxELF恶意样本变形免查杀方法,其特征在于:其包括以下步骤:步骤1:进行指令变异。步骤2:查找代码空洞并插入无效字节。步骤3:代码段加密并改变程序入口。步骤4:AES加密并改变运行方式。
全文数据:
权利要求:
百度查询: 南京航空航天大学 一种Linux ELF恶意样本变形免查杀方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。