A funcionalidade de pesquisa está em construção.
A funcionalidade de pesquisa está em construção.

The original paper is in English. Non-English content has been machine-translated and may contain typographical errors or mistranslations. ex. Some numerals are expressed as "XNUMX".
Copyrights notice

The original paper is in English. Non-English content has been machine-translated and may contain typographical errors or mistranslations. Copyrights notice

Packer Identification Method for Multi-Layer Executables Using Entropy Analysis with k-Nearest Neighbor Algorithm Método de identificação de empacotador para executáveis ​​multicamadas usando análise de entropia com k-Algoritmo do vizinho mais próximo

Ryoto OMACHI, Yasuyuki MURAKAMI

  • Exibições de texto completo

    0

  • Cite isto

Resumo:

O custo dos danos causados ​​por malware tem aumentado no mundo. Normalmente, os malwares são compactados para que não sejam detectados. É uma tarefa difícil, mesmo para analistas de malware profissionais, identificar os compactadores, especialmente quando os malwares são compactados em várias camadas. Nesta carta, propomos um método para identificar os compactadores de malwares compactados em múltiplas camadas usando k-algoritmo do vizinho mais próximo com análise de entropia para malwares.

Publicação
IEICE TRANSACTIONS on Fundamentals Vol.E106-A No.3 pp.355-357
Data de publicação
2023/03/01
Publicitada
2022/08/16
ISSN online
1745-1337
DOI
10.1587/transfun.2022CIL0002
Tipo de Manuscrito
Special Section LETTER (Special Section on Cryptography and Information Security)
Categoria

autores

Ryoto OMACHI
  Osaka Electro-Communication University
Yasuyuki MURAKAMI
  Osaka Electro-Communication University

Palavra-chave