谢亿鑫
- 作品数:4 被引量:13H指数:3
- 供职机构:江南计算技术研究所更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于数据流分析的SQL注入漏洞发现技术研究被引量:3
- 2010年
- 提出了一种新的SQL注入漏洞发现方法。在前人"污染值传播"概念的基础上,通过构建Web应用程序的控制流图,对不同控制流图结点指派合适的转换函数,跟踪污染值在程序中的传播过程,从而发现并定位源代码中存在的SQL注入漏洞。方法对用不同脚本语言编写的Web应用程序中SQL注入漏洞的发现具有通用性和有效性。
- 谢亿鑫孙乐昌刘京菊
- 关键词:SQL注入漏洞数据流分析
- 一个多重变形vbs木马解码分析
- 2013年
- 脚本类木马为了提高其生存能力和反调试能力,多以转换数据的方式存储指令代码,使其变形的指令在内存中解码并运行,从而导致无法对其进行有效的分析。文章通过脚本调试技术,在对脚本进行充分分析的基础上,不断转储木马解码数据,同时修改木马相关执行参数和运行环境参数,分析了木马的完整解码过程和运行过程。
- 金玉荣谢亿鑫杨奕张博
- 关键词:木马脚本解码
- 虚拟机检测与反检测技术研究被引量:5
- 2011年
- 目前恶意代码研究领域普遍使用虚拟机来动态分析恶意代码,然而众多恶意代码都使用了虚拟机检测的技术来对抗。本文首先简单介绍了虚拟机技术,然后对虚拟机检测技术及其相应检测算法进行了研究,最后介绍了一些反虚拟机检测技术。
- 程微微张琦谢亿鑫
- 关键词:恶意代码分析虚拟机
- 计算机病毒修改Windows操作系统注册表原理解析被引量:5
- 2008年
- 修改注册表是Windows操作系统平台下的计算机病毒对系统进行感染和破坏时的常用手段,因此,对其修改注册表的基本原理进行研究,对防治Windows平台下的计算机病毒具有重要意义。该文将Windows平台下的计算机病毒分成宏病毒、脚本病毒、网页病毒和Win32 PE病毒4类,分别就它们对系统注册表实施修改的原理进行了分析,然后给出了利用系统注册表清除计算机病毒的一般方法,并简要列出了对系统注册表本身的几种常用的安全设置,在文章的最后讨论了Windows平台下计算机病毒修改注册表的共同特点。
- 谢亿鑫孙乐昌
- 关键词:计算机病毒注册表WINDOWS操作系统
