La fonctionnalité de recherche est en construction.
La fonctionnalité de recherche est en construction.

The original paper is in English. Non-English content has been machine-translated and may contain typographical errors or mistranslations. ex. Some numerals are expressed as "XNUMX".
Copyrights notice

The original paper is in English. Non-English content has been machine-translated and may contain typographical errors or mistranslations. Copyrights notice

Packer Identification Method for Multi-Layer Executables Using Entropy Analysis with k-Nearest Neighbor Algorithm Méthode d'identification du packer pour les exécutables multicouches utilisant l'analyse entropique avec k-Algorithme du voisin le plus proche

Ryoto OMACHI, Yasuyuki MURAKAMI

  • Vues en texte intégral

    0

  • Citer

Résumé:

Le coût des dommages causés par les logiciels malveillants est en augmentation dans le monde. Habituellement, les malwares sont emballés de manière à ne pas être détectés. Il est difficile, même pour les analystes professionnels de logiciels malveillants, d'identifier les packers, en particulier lorsque les logiciels malveillants sont regroupés sur plusieurs couches. Dans cette lettre, nous proposons une méthode pour identifier les packers de malwares compressés multicouches en utilisant k-algorithme du plus proche voisin avec analyse entropique pour les malwares.

Publication
IEICE TRANSACTIONS on Fundamentals Vol.E106-A No.3 pp.355-357
Date de publication
2023/03/01
Publicisé
2022/08/16
ISSN en ligne
1745-1337
DOI
10.1587/transfun.2022CIL0002
Type de manuscrit
Special Section LETTER (Special Section on Cryptography and Information Security)
Catégories

Auteurs

Ryoto OMACHI
  Osaka Electro-Communication University
Yasuyuki MURAKAMI
  Osaka Electro-Communication University

Mots-clés

Table des matières