La fonctionnalité de recherche est en construction.
La fonctionnalité de recherche est en construction.

The original paper is in English. Non-English content has been machine-translated and may contain typographical errors or mistranslations. ex. Some numerals are expressed as "XNUMX".
Copyrights notice

The original paper is in English. Non-English content has been machine-translated and may contain typographical errors or mistranslations. Copyrights notice

Tracing Stored Program Counter to Detect Polymorphic Shellcode Traçage du compteur de programme stocké pour détecter le shellcode polymorphe

Daewon KIM, Ikkyun KIM, Jintae OH, Jongsoo JANG

  • Vues en texte intégral

    0

  • Citer

Résumé:

L'utilisation de shellcodes sous forme polymorphe est devenue active en tant que méthode de facto pour éviter les systèmes de sécurité réseau basés sur les signatures. Nous présentons une nouvelle méthode d'analyse statique pour détecter la routine de décryptage du shellcode polymorphe. Cette méthode retrace les processus par lesquels la routine de décryptage stocke le compteur du programme actuel dans une pile, déplace la valeur entre les registres et utilise la valeur afin de rendre accessible l'adresse du code crypté. La plupart des routines de décryptage ont la particularité d'utiliser le compteur de programme stocké sur une pile comme adresse d'accès à la mémoire dans laquelle est positionné le code crypté.

Publication
IEICE TRANSACTIONS on Information Vol.E91-D No.8 pp.2192-2195
Date de publication
2008/08/01
Publicisé
ISSN en ligne
1745-1361
DOI
10.1093/ietisy/e91-d.8.2192
Type de manuscrit
LETTER
Catégories
Sécurité des informations sur les applications

Auteurs

Mots-clés

Table des matières