1

メタモルフィック ウイルスに関するこの出版物では、次の分類を見つけました

メタモルフィック マルウェアは、バイナリ トランスフォーマーまたは代替表現トランスフォーマーのいずれかである可能性があります。前者のクラスは、実行されるバイナリ イメージを変換しますが、後者のクラスは、変換に使用されるより高いレベルの表現でコードを保持します。

これら 2 つの用語の正確な定義は見つかりませんでした。それぞれの一般的な定義があるかどうか、または私の論文で分類を紹介するための一般的なコンテキストがあるかどうかを知りたいです。

皆さんありがとう。

4

1 に答える 1

1

Binary-Transformerのより一般的な用語は Binary Code Obfuscationor simple Binary Obfuscation (マルウェアの静的分析と検出を回避する上で重要な役割を果たします) です。一部の葯はPost-compilation obfuscation[*] という用語も使用します。Binary Obfuscation悪意のない目的 (ソース ファイルを回復するため) のリバース エンジニアリングでも使用される用語。[1] [2] [3]

一方、代替表現変換用語Assembly Level Obfuscation, Source Code Obfuscation( または) には,Source Obfuscationを使用できます。 Mnemonic Level ObfuscationCode Obfuscation

この並べ替えの記事を読んで、役立つ一般的な用語を見つけてください。

(しかし、私は確信が持てませんPost-compilation obfuscation


論文執筆は正確な科学ではありません。著者が異なれば、一致の可能性を防ぐために異なる (まれな) 単語を使用します。多くの場合、私の論文/ジャーナルは、技術的な欠陥のためではなく、プレゼンテーションのみが理由で却下されました。

于 2012-12-15T15:41:45.210 に答える