文献类型：期刊文章

作　　者：罗文华[1]

机构地区：[1]中国刑事警察学院计算机犯罪侦查系,沈阳110854

出　　处：《计算机应用》

基　　金：公安部应用创新计划项目(2011YYCXXJXY121)

年　　份：2011

卷　　号：31

期　　号：11

起止页码：2975-2978

语　　种：中文

收录情况：AJ、BDHX、BDHX2008、CSA、CSA-PROQEUST、CSCD、CSCD2011_2012、IC、INSPEC、JST、RCCSE、ZGKJHX、ZMATH、核心刊

摘　　要：逆向分析是恶意程序分析的常用方法之一,在揭示恶意程序意图及行为方面发挥着其他方法无法比拟的作用。着重从启动函数、函数参数传递、数据结构、控制语句、Windows API等方面归纳总结恶意程序反汇编代码一般规律,并结合一起利用恶意程序窃取QQ账号与密码的真实案例说明快速准确定位关键信息的具体方法。

关 键 词：逆向技术  启动函数  参数传递  数据结构 控制语句 WINDOWSAPI

分 类 号：TP309.2]