作者:徐国天恶意程序dga破解
摘要:文章提出了一种基于网络数据包捕获分析的DGA算法破解方法,首先捕获僵尸程序发出的DNS域名解析请求报文,通过分析恶意域名的结构特征对DGA算法形成一个初步的认识,再利用静态分析工具在恶意程序中搜索顶级域名字符串,定位DGA核心算法汇编代码,之后将汇编程序转化为高级语言程序,运行程序、计算得到未来所有可用域名信息。经过测试,发现应用这种方法可以快速、准确定位“僵木蠕”恶意程序中的DGA核心代码,提高取证分析效率。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
