软件加壳是当前恶意代码设计与实现过程中的一种常用保护技术,加壳方法繁杂多样,技术日趋复杂,如何对各类加壳代码进行自动化脱壳处理,是当前加壳类恶意代码自动化检测与分析需要解决的首要问题。从加壳代码静态特征、执行原理等方面出发,提出一种通用化的智能脱壳框架,该框架具有静态脱壳效率高、动态脱壳通用性强的优点,实现针对常见主流壳类型加壳代码的自动化脱壳处理。从实际测试效果来看,框架具有较好的准确性和通用性特点,整体脱壳效率较高,可为繁杂多样的加壳恶意代码规模化、自动化处理提供重要支撑。

• 出版日期2021
• 单位信息工程大学