摘要: 提出了一种检测恶意程序中隐式系统调用的方法。该方法使用地址栈和地址栈图来检测恶意程序中隐式的系统调用信息,其中,地址栈将每个栈的元素和栈操作的指令相结合,而地址栈图抽象地表示可执行体并且检测恶意的系统调用。通过实验表明,这是一种有效的方法。
李毅超 何子昂 曹跃. 基于栈的恶意程序隐式系统调用的检测方法[J]. 计算机科学, 2008, 35(2): 93-95. https://doi.org/
LI Yi-Chao, HE Zi-Ang, CAO Yue (School of Computer Science & Engineering, UEST of China, Chengdu 610054). [J]. Computer Science, 2008, 35(2): 93-95. https://doi.org/