在关于变形病毒的this publication中,我发现了这种分类:
变形恶意软件可能是 二进制变换器 或 备用表示变换器 。前一类转换执行的二进制图像, 而后一类在更高级别的表示中携带其代码,用于 转化
我没有找到这两个术语的准确定义。我想知道是否每个都有一个通用的定义,或者在我的论文中引入分类的通用上下文。
谢谢大家。
答案 0 :(得分:1)
二元变换器的更常见术语是Binary Code Obfuscation或简单Binary Obfuscation(在规避恶意软件静态分析和检测方面起着至关重要的作用)。一些花药也使用术语Post-compilation obfuscation [*]。术语Binary Obfuscation也用于逆向工程以实现无害目的(恢复源文件)。[1] [2] [3]
然而,对于替代 - 表示 - 变换器术语Assembly Level Obfuscation,Source Code Obfuscation(或Source Obfuscation),您可以使用Mnemonic Level Obfuscation,{{1 }}。
Read this sort article找到有用的常用术语。
(但我不确定Code Obfuscation)
论文写作不是精确的科学。不同的作者使用不同的(罕见)单词来防止匹配的可能性。很多时候我的论文/期刊仅仅因为介绍而被拒绝,但不是因为技术缺陷。