ТЕХНІКА ЕМУЛЯЦІЇ ВИКЛИКІВ WINAPI У ЗАСТОСУНКАХ WINDOWS ЯК МЕТОД ПРОТИДІЇ ЗВОРОТНОЇ РОЗРОБКИ

ТЕХНІКА ЕМУЛЯЦІЇ ВИКЛИКІВ WINAPI У ЗАСТОСУНКАХ WINDOWS ЯК МЕТОД ПРОТИДІЇ ЗВОРОТНОЇ РОЗРОБКИ

Authors

  • Кирило Рейценштейн Національний технічний університет України «Київський політехнічний інститут» ім.Ігора Сікорського, Україна
  • Леонід Гальчинський Національний технічний університет України «Київський політехнічний інститут» ім.Ігора Сікорського, Україна https://orcid.org/0000-0002-3805-1474

DOI:

https://doi.org/10.36074/grail-of-science.12.05.2023.056

Keywords:

зворотний інжинірінг, обфускація, емуляція, Windows, API

Summary

В статті представлені результати дослідження пошуку ефективного
методу протидії зловмисному зворотному інжинірінгу. В результаті аналізу джерел було визначено пошук в напряму методу емуляції виклику Windows API .Техніка емуляції
викликів WinAPI дозволяє захистити програмне забезпечення від таких атак
шляхом перехоплення викликів API-функцій. Однак тестування показало певні
недоліки цього методу. Дослідження виявило , що більш ефективним захистом є додаткове використання алгоритмів мутації та віртуалізації з емуляцією викликів WinAPI.

Downloads

Downloads

Download data is not yet available.

License

Copyright (c) 2023 Кирило Рейценштейн ; Леонід Гальчинський (Науковий керівник)

Creative Commons License

References

Zhang, B.(2021) Research Summary of Anti-debugging Technology. In Journal of Physics Conference Series 1744(4):042186

Collberg, C.S., Thomborson, C.D., & Low, D. (1997). A Taxonomy of Obfuscating Transformations.

You, I., & Yim, K. (2010). Malware Obfuscation Techniques: A Brief Survey. 2010 International Conference on Broadband, Wireless Computing, Communication and Applications, 297-300.

Jesse,C., Rabek, R., Khazan, , Lewandowski,S., Cunningham, R. (2003). Detection of Injected Dynamically Generated,and Obfuscated Malicious Code, In Proceedings of the 2003 ACM Workshop on Rapid Malcode.

Author Biographies

Кирило Рейценштейн , Національний технічний університет України «Київський політехнічний інститут» ім.Ігора Сікорського, Україна

здобувач вищої освіти Фізико-технічного інституту

Леонід Гальчинський , Національний технічний університет України «Київський політехнічний інститут» ім.Ігора Сікорського, Україна

канд. техн. наук, доцент, доцент кафедри інформаційної безпеки

Downloads

Published

25.05.2023

Number of views 0

How to Cite

Рейценштейн , К., & Гальчинський , Л. (2023). ТЕХНІКА ЕМУЛЯЦІЇ ВИКЛИКІВ WINAPI У ЗАСТОСУНКАХ WINDOWS ЯК МЕТОД ПРОТИДІЇ ЗВОРОТНОЇ РОЗРОБКИ. Grail of Science, (27), 361–366. https://doi.org/10.36074/grail-of-science.12.05.2023.056

Issue

No. 27 (2023): V CISP Conference «SCIENCE OF POST-INDUSTRIAL SOCIETY: GLOBALIZATION AND TRANSFORMATION PROCESSES»

Section

Information technologies and systems

Categories

Crossref
Scopus
Google Scholar
Europe PMC