تحلیل و دستکاری فایل های اجرایی با ساختار pe
پایان نامه
- وزارت علوم، تحقیقات و فناوری - دانشگاه تبریز - دانشکده مهندسی برق و کامپیوتر
- نویسنده مهدی آقالاری
- استاد راهنما سعید پاشازاده لیلی محمدخانلی
- سال انتشار 1394
چکیده
امروزه سیستم های کامپیوتری و نرم افزارهای مربوطه بطور وسیعی در رشته های گوناگون مورد استفاده قرار می گیرند. طیف وسیعی از شرکت ها و اشخاص در زمینه ی طراحی و تولید نرم افزارها و سیستم های کامپیوتری به فعالیت مشغول هستند. در حال حاضر به دلیل عدم آگاهی اکثر تولیدکنندگان نرم افزار از قدرت تکنیک های مهندسی معکوس، تولیدات و حقوق مالکیت آن ها بر نرم افزار و داده های ارزشمند، مورد تعرض قرار می گیرد که این امر لطمه های جبران ناپذیری را به آن ها وارد می کند. برای جلوگیری از تهدیدات، تحقیقات گسترده ای برای توسعه ی تکنیک های محافظت از نرم افزار صورت گرفته است. با توجه به اینکه این تحقیقات در این حوزه به دلیل حساسیت، محرمانه بوده و در اختیار همگان قرار نمی گیرند، لذا دانش فنی در این زمینه بسیار محدود می باشد. در این پایان نامه، ابتدا ساختار pe فایل های اجرایی در ویندوزهای ?? و ?? بیتی مورد بررسی قرار گرفته است. سپس نحوه ی خارج کردن کد مورد نظر از یک برنامه بررسی و انجام شده است. در ادامه نحوه ی تزریق کد استخراج شده به یک برنامه ی منبع تشریح و انجام شده. در نهایت از تکنیک های ذکر شده برای محافظت و رمزنگاری ایستا و پویای فایل های اجرایی با ساختار pe استفاده شده است.
منابع مشابه
مقایسه تأثیر وضعیت طاق باز و دمر بر وضعیت تنفسی نوزادان نارس مبتلا به سندرم دیسترس تنفسی حاد تحت درمان با پروتکل Insure
کچ ی هد پ ی ش مز ی هن ه و فد : ساسا د مردنس رد نامرد ي سفنت سرتس ي ظنت نادازون داح ي سکا لدابت م ي و نژ د ي سکا ي د هدوب نبرک تسا طسوت هک کبس اـه ي ناـمرد ي فلتخم ي هلمجزا لکتورپ INSURE ماجنا م ي دوش ا اذل . ي هعلاطم ن فدهاب اقم ي هس عضو ي ت اه ي ندب ي عضو رب رمد و زاب قاط ي سفنت ت ي هـب لاتـبم سراـن نادازون ردنس د م ي سفنت سرتس ي لکتورپ اب نامرد تحت داح INSURE ماجنا درگ ...
متن کاملارائه یک روش تشخیص بدافزار مبتنی بر تحلیل ایستای ساختار PE
این مقاله ضمن معرفی و مقایسه روشهای تشخیص بدافزار و خانواده های مختلف بدافزارها، یک روش جدید و کارا جهت تشخیص بدافزارها با استفاده از تحلیل ایستا ارائه می کند. این تحلیل مبتنی بر بررسی ساختار فایل های اجرایی PE است. روش پیشنهادی با بررسی و مطالعه دقیق سرآیند بدافزارها و فایلها بیخطر، خواصی از ساختار فایل های اجرایی مانند تعداد، اندازه و نام قسمتها، نام توابع و کتابخانه های موجود ...
متن کاملارائه یک روش تشخیص بدافزار مبتنی بر تحلیل ایستای ساختار pe
این مقاله ضمن معرفی و مقایسه روشهای تشخیص بدافزار و خانواده های مختلف بدافزارها، یک روش جدید و کارا جهت تشخیص بدافزارها با استفاده از تحلیل ایستا ارائه می کند. این تحلیل مبتنی بر بررسی ساختار فایل های اجرایی pe است. روش پیشنهادی با بررسی و مطالعه دقیق سرآیند بدافزارها و فایلها بیخطر، خواصی از ساختار فایل های اجرایی مانند تعداد، اندازه و نام قسمتها، نام توابع و کتابخانه های موجود در جدا...
متن کاملارایه روشی بر مبنای پردازش سیگنال جهت تحلیل آلودگی فایل های اجرایی
با افزایش روزافزون بدافزارهای جدید و ناشناخته و همچنین استفاده از تکنیک های پنهان سازی در بدافزارها ارایه روش هایی جدید جهت شناسایی آن ها بسیار احساس می شود. در آنتی ویروس های تجاری از ترکیب روش های مبتنی بر علامت های هویتی و همچنین روش های مبتنی بر یادگیری جهت شناسایی بدافزارها استفاده می شود. با این وجود به دلیل مناسب نبودن روش های مبتنی بر یادگیری موجود درآنتی ویروس ها جهت تشخیص بدافزارهای ج...
15 صفحه اولکشف دستکاری قیمت سهام با استفاده از تحلیل ممیزی خطی و تحلیل ممیزی درجه دوم
در این مقاله از مدل تحلیل ممیزی (DA)[i] برای تعیین احتمال دستکاری قیمت سهام در بورس اوراق بهادار تهران استفادهشده است. در این مطالعه، ابتدا با استفاده از روش غربالگری، نمونهای به حجم 345 شرکت پذیرفتهشده در بورس اوراق بهادار تهران انتخاب و اطلاعات مربوط به شاخصهای قیمت و بازده نقدی (TEDPIX)، قیمت پایانی، نوسان قیمت پایانی و حجم معاملات در بازه زمانی سالهای 1387 تا 1391 گردآوری گردید. سپس با...
متن کاملAutoantibodies to phosphatidylethanolamine (PE) recognize a kininogen-PE complex.
Demonstration of autoimmune antiphospholipid antibodies (aPA) to negatively charged phospholipids (PL) in an enzyme-linked immunosorbent assay (ELISA) requires the presence of certain phospholipid-binding plasma proteins, eg, beta 2-glycoprotein I. We found a requirement for plasma against the electrically neutral or zwitterionic phospholipid, phosphatidylethanolamine (PE). Two of these PE-bind...
متن کاملمنابع من
با ذخیره ی این منبع در منابع من، دسترسی به آن را برای استفاده های بعدی آسان تر کنید
ذخیره در منابع من قبلا به منابع من ذحیره شده{@ msg_add @}
نوع سند: پایان نامه
وزارت علوم، تحقیقات و فناوری - دانشگاه تبریز - دانشکده مهندسی برق و کامپیوتر
کلمات کلیدی
میزبانی شده توسط پلتفرم ابری doprax.com
copyright © 2015-2023