%0 Journal Article
%T 恶意代码反分析与分析综述
%A 卢泽新
%A 唐勇
%A 张怡
%A 高玉新
%J 中山大学学报（自然科学版）
%D 2015
%X 摘要 恶意代码反分析与分析技术一直都是计算机安全领域的对抗焦点．恶意代码通过反静态分析和反动态分析两个方面对自身进行保护：反静态分析使用加壳和代码混淆的方法，对反汇编和控制流识别进行干扰；反动态分析检测系统运行环境信息，实现对调试器、虚拟机的反跟踪．与此相对应，分析者和反病毒软件使用脱壳、反混淆及虚拟机技术避免反分析技术的干扰．论文深入分析与总结了各种恶意代码反分析技术的实现原理，及与之相对的分析技术，探讨了这些技术的优缺点与适用性，为恶意代码分析技术的发展提供了一些思路和技术方向
%K 恶意代码
%K 反分析
%K 加壳
%K 代码混淆
%U http://xwxt.sict.ac.cn/CN/abstract/abstract3116.shtml