ИСТИНА |
Войти в систему Регистрация |
|
ФНКЦ РР |
||
В работе предложен метод обнаружения полиморфных шеллкодов на основе некоторого множества известных шеллкодов. Идея метода состоит в последовательном применении деобфусцирующих преобразований с последующим обнаружением сходства с имеющимися вредоносными образцами. Метод протестирован с использованием Metasploit Framework версии 4.1.0, а также обфускатора PELock, и показывает точность порядка 87% при отсутствии ошибок второго рода.