恶意代码反分析与分析综述

摘要 恶意代码反分析与分析技术一直都是计算机安全领域的对抗焦点．恶意代码通过反静态分析和反动态分析两个方面对自身进行保护：反静态分析使用加壳和代码混淆的方法，对反汇编和控制流识别进行干扰；反动态分析检测系统运行环境信息，实现对调试器、虚拟机的反跟踪．与此相对应，分析者和反病毒软件使用脱壳、反混淆及虚拟机技术避免反分析技术的干扰．论文深入分析与总结了各种恶意代码反分析技术的实现原理，及与之相对的分析技术，探讨了这些技术的优缺点与适用性，为恶意代码分析技术的发展提供了一些思路和技术方向