一种结合动态与静态分析的函数调用图提取方法
A Function Call Graph Extraction Method Combining Static and Dynamic Analysis作者机构:解放军理工大学指挥信息系统学院南京210007
出 版 物:《计算机工程》 (Computer Engineering)
年 卷 期:2017年第34卷第3期
页 面:154-162页
学科分类:08[工学] 0839[工学-网络空间安全] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术(可授工学、理学学位)]
基 金:江苏省自然科学基金(BK2011115 BK20131069)
摘 要:完整准确地提取函数调用图是基于函数调用图进行恶意程序相似性分析的基础。为此,提出一种动静结合的恶意程序函数调用图提取方法。在对程序进行静态反汇编的基础上抽取恶意程序的可执行路径,使用隐藏信息主动发现策略找出恶意程序中隐藏的指令和函数调用,采用动态反馈机制完成动静结合分析过程中的信息同步。实验结果表明,该方法能够有效应对各种恶意程序反分析技术,完整准确地提取出恶意程序的函数调用图。