中期报告
挑战
近年来,由于恶意代码的复杂程度不断提高,加之各种反沙箱技术的出现,对恶意代码的行为分析面临着诸多挑战,例如:如何对未知恶意代码进行有效的检测;如何应对反沙箱技术对分析带来的影响等。
本项目的研究目的:
现状 路径选择
- lastline + SP07
- rewind + PT
整体的流程图
nitro原理图
PT流程图
符号执行
案例分析
近年来,由于恶意代码的复杂程度不断提高,加之各种反沙箱技术的出现,对恶意代码的行为分析面临着诸多挑战,例如:如何对未知恶意代码进行有效的检测;如何应对反沙箱技术对分析带来的影响等。
本项目的研究目的:
现状 路径选择
整体的流程图
nitro原理图
PT流程图
符号执行
案例分析