模型检测迷惑二进制恶意代码

计算机工程与应用 ›› 2008, Vol. 44 ›› Issue (15): 61-64.

模型检测迷惑二进制恶意代码

陈超,李俊,孔德光,帅建梅

中国科学技术大学自动化系，合肥 230027

收稿日期:2007-10-18 修回日期:2008-01-11 出版日期:2008-05-21 发布日期:2008-05-21
通讯作者: 陈超

Model checking obfuscated binary malicious code

CHEN Chao,LI Jun,KONG De-guang,SHUAI Jian-mei

Department of Automation，University of Science & Technology of China，Hefei 230027，China

Received:2007-10-18 Revised:2008-01-11 Online:2008-05-21 Published:2008-05-21
Contact: CHEN Chao

摘要/Abstract

摘要： 对二进制恶意代码进行形式化建模，开发了一个检查迷惑恶意代码的模型检查器。生成迷惑前的二进制恶意代码的有限状态机模型，再使用模型检查器检测迷惑二进制恶意代码，如果迷惑二进制恶意代码能被有限状态机模型识别，可判定其为恶意代码。实验结果表明模型检查迷惑二进制恶意代码是一种有效的静态分析方法，可以检测出一些常用的迷惑恶意代码。

关键词: 静态分析, 模型检查, 反汇编, 恶意代码, 自动机

Abstract: Introduce model checking method to built model for binary executable，develop a useful model checker.This paper produces a finite state machine，which is used to model a normal malicious binary executable，then make use of model checker to check obfuscated binary executable.If obfuscated binary executable can be identified by finite state machine，this binary executable is malicious executable.The experiment result shows model checking for obfuscated binary executable is an effective static analysis method and can check out some obfuscated binary executable.

Key words: static analysis, model checking, disassembly, malicious code, automata

陈超,李俊,孔德光,帅建梅. 模型检测迷惑二进制恶意代码[J]. 计算机工程与应用, 2008, 44(15): 61-64.

CHEN Chao,LI Jun,KONG De-guang,SHUAI Jian-mei. Model checking obfuscated binary malicious code[J]. Computer Engineering and Applications, 2008, 44(15): 61-64.

[1]	杜垚. 结合局部优化匹配的Android恶意家族检测算法[J]. 计算机工程与应用, 2021, 57(8): 84-90.
[2]	陈小寒，魏书宁，覃正泽. 基于深度学习可视化的恶意软件家族分类[J]. 计算机工程与应用, 2021, 57(22): 131-138.
[3]	陈耀阳，陈伟. 采用隐式跳转的控制流混淆技术[J]. 计算机工程与应用, 2021, 57(20): 125-132.
[4]	任卓君，陈光，卢文科. 恶意软件的操作码可视化方法研究[J]. 计算机工程与应用, 2021, 57(18): 130-134.
[5]	李伟，张鑫龙. 考虑个体行为的改进CA模型人员疏散研究[J]. 计算机工程与应用, 2021, 57(17): 275-282.
[6]	任新惠，王柳. 即时配送下无人机全自动机场分区选址模型[J]. 计算机工程与应用, 2021, 57(10): 266-272.
[7]	钟启东，张景祥. 嵌入语言深度感知的汉语作文评分算法[J]. 计算机工程与应用, 2020, 56(8): 124-129.
[8]	滕婕，夏志杰，占欣. 基于改进CA模型的群体辟谣信息扩散效果预测[J]. 计算机工程与应用, 2020, 56(6): 51-57.
[9]	姜金川，王冲. 基于学习自动机和用户兴趣的PageRank算法研究[J]. 计算机工程与应用, 2020, 56(3): 80-85.
[10]	王国栋，芦天亮，尹浩然，张建岭. 基于CNN-BiLSTM的恶意代码家族检测技术[J]. 计算机工程与应用, 2020, 56(24): 72-77.
[11]	周杨，芦天亮，杜彦辉，郭蕊，暴雨轩，李默. 基于线程融合特征的Windows恶意代码检测与分析[J]. 计算机工程与应用, 2020, 56(23): 103-108.
[12]	王鹏，努尔布力，苏芮. 恶意代码检测研究前沿与发展趋势的计量分析[J]. 计算机工程与应用, 2019, 55(8): 92-101.
[13]	黄思猛1，程良伦2，王涛2. 基于双数组trie树的多模式复杂事件检测方法[J]. 计算机工程与应用, 2019, 55(4): 91-95.
[14]	齐姗姗，彭其渊. 改进的元胞自动机列车交通流仿真模型研究[J]. 计算机工程与应用, 2019, 55(24): 254-258.
[15]	张生，李玉清，李源庆臻. 结合用户感知模型的多值CA仿真及应用[J]. 计算机工程与应用, 2019, 55(20): 250-256.