СТАТИЧЕСКИЙ АНАЛИЗ МЕТОДОВ ИНФИЦИРОВАНИЯ ФАЙЛОВ PE-ФОРМАТА ОПЕРАЦИОННЫХ СИСТЕМ WINDOWS (2024)
В представленной статье осуществляется обширный анализ формата файла операционной системы (ОС) Windows, известного как Portable Executable (PE). Обсуждаются ключевые методы внедрения вредоносного программного обеспечения (ВПО) в структуру исполняемого файла, а также способы обнаружения таких вредоносных вмешательств. В рамках исследования проводится анализ информативных параметров PE-формата, пригодных для создания высокоэффективных моделей искусственного интеллекта (ИИ). Особое внимание уделяется их применимости в контексте обнаружения вредоносного кода (ВК) в файлах PE. Результаты анализа представляют собой ценный вклад в развитие методов качественного обучения ИИ, направленных на анализ и выявление вредоносных аспектов в программном обеспечении (ПО) ОС Windows.
Идентификаторы и классификаторы
- eLIBRARY ID
- 65359720
В настоящее время с постоянным ростом цифровых технологий происходит и параллельная эволюция угроз в сфере кибербезопасности. Внедрение вредоносного программного обеспечения и модификация исполняемых файлов ОС Windows PE формата являются темами, требующими серьезного внимания и интенсивного исследования.
Существующие средства обнаружения угроз, основанные на традиционных методах, в том числе и на сопоставлении сигнатур [1], сталкиваются с усилением сложности атак и их постоянным технологическим совершенствованием. В контексте данной проблемы, особенностями которой являются внедрение вредоносного программного обеспечения и трансформация файлов PE-формата, вопрос об эффективности традиционных методов становится актуальным.
Список литературы
- Jinrong Bai, Junfeng Wang, Guozhong Zou. A Malware Detection Scheme Based on Mining Format Information // The Scientific World Journal. 2014. Vol. 2014.
- Hahn K. Robust Static Analysis of Portable Executable Malware // HTWK Leipzig. 2014.
- Microsoft Corporation. PE-Format specification [Электронный ресурс]. - https://learn.microsoft.com/ru-ru/windows/win32/debug/peformat?redirectedfrom=MSDN(дата_обращения:12.12.2023).
- Microsoft Corporation. What is a DLL? 2023 [Электронный ресурс]. - https://support.microsoft.com/kb/815065/EN-US(дата_обращения:12.12.2023).
- Касперски K. Путь воина - внедрение в pe/coff-файлы. 2004 [Электронный ресурс].- http://samag.ru/archive/article/297(дата_обращения:12.12.2023).
- От зеленого к красному: Глава 2: Формат исполняемого файла ОС Windows. PE32 и PE64. Способы заражения исполняемых файлов [Электронный ресурс].- https://wasm.in/blogs/ot-zelenogo-k-krasnomu-glava-2-foimat-ispolfflaemogo-faila-os-wmdows-pe32-i-pe64-sposobv-zarazheniia-ispolniaemvx-failov.390(дата_обращения:12.12.2023).
- PE-формат. Часть 3 - Импорт [Электронный ресурс].- https://kaimi.io/2011/09/pe-format-import(дата_обращения:12.12.2023).
- Структура исполняемых файлов Win32 и Win64 - Ю.С. Лукач [Электронный ресурс].- http://cs.usu.edu.ru/docs/pe(дата_обращения:12.12.2023).
- Касперски K. Техника внедрения кода в РЕ-файлы и методы его удаления // Системный администратор. 2004. №7(20). С. 62-84.
-
Shannon C. E. A Mathematical Theory of Communication // Bell System Technical Journal. 1948. Vol. 27. P. 379-423.
Выпуск
Другие статьи выпуска
Обеспечение безлопастных условий труда при реализации технологических операций является важной и актуальной задачей в современном производстве. К одной из популярных технологических операций относится сварка и абразивная обработка, которая является обязательным этапом по итогу проведения сварочных работ. Однако процесс обработки сопровождается повышенным шумовыделением, что подтверждается в различных источниках. Превышение предельно-допустимых уровней шума приводит к снижению производительности и эффективности труда. В данной статье рассмотрены теоретические вопросы, связанные с образованием шума и вибрации при ручной обработке. В большинстве случаях приходится выполнять абразивную обработку вручную, а в этом случае, обеспечить выполнение санитарных норм уровня шума довольно сложно. Получены скорости колебаний абразивного инструмента при ручной зачистке сварных соединений. Представлены способы обеспечения безлопастных условий труда в рабочей зоне.
Представленное в данной работе исследование затрагивает область управления инфранизкой угловой скоростью вращения в прецизионных электромеханических системах. Показана актуальность проведения исследования системы управления с дополнительным контуром компенсации несоосности. Статья содержит методический разбор исследования влияния различных параметров, а также структурных особенностей систем управления на их работоспособность для прецизионных электромеханических систем. Приведены результаты проведенного анализа, которые подчеркивают актуальность проблемы выбора параметров и структуры систем управления для обеспечения их эффективности в различных условиях эксплуатации.
В данной статье рассмотрена проблема повышения эффективности работы образовательных организаций высшего образования Российской Федерации за счет построения качественной системы рейтинга с использованием машинного обучения. Проведен анализ существующих методологий формирования рейтинговых систем. Исследованы факторы, влияющие на рейтинг образовательных организаций. Рассмотрены алгоритмы и методы агрегирования результата анализа деятельности высших учебных заведений. Проведен анализ полученного рейтинга и результатов работы аналитических моделей.
Статья посвящена проблеме коррозии в строительной индустрии, которая является одной из основных причин разрушения материалов, увеличения затрат на обслуживание зданий и сооружений, а также нанесения ущерба экономике стран. Описаны основные причины возникновения коррозии, включая химическую реакцию между материалами и окружающей средой, такие как влага, кислород, бактерии, грибки, кислые грунты, электрический ток, соли и другие агрессивные вещества, а также условия. Рассмотрены последствия коррозии, такие как потеря прочности, появление трещин, ухудшение эстетики и снижение проходной способности трубопроводов. В статье приводятся данные о доле коррозионного износа в стальных вертикальных резервуарах и основные виды коррозии металлических изделий. Представлены различные методы предотвращения коррозии, включая физическую защиту, контроль окружающей среды, катодную защиту, использование коррозионностойких материалов, ингибиторы коррозии, регулярную инспекцию и обслуживание оборудования. В работе указано, что понимание и предотвращение коррозии являются важными факторами для обеспечения долговечности и безопасности строительных конструкций, а также снижения затрат на их обслуживание и ремонт. Важность проблемы коррозии в строительстве подчеркивается, и предлагаются рекомендации для эффективной борьбы с этим процессом.
Представлена обобщенная постановка задачи структурно-параметрического синтеза сложных технических систем в условиях неопределенности по результатам экспериментальных данных, дополняющая методологию системного инжиниринга в управлении жизненным циклом и имеющая актуальное значение для экономики страны. Предложены подходы к решению задачи восстановления проектно-функциональных связей и уточнения проектных параметров и характеристик беспилотных систем, полученных по результатам полигонных испытаний. В качестве примера рассматривается прототип дозвуковой беспилотной системы с заданными проектными требованиями. Целью работы является разработка методики статистического анализа структурно-параметрических проектных связей и статистических оценок соответствия проектных параметров беспилотных систем в условиях неопределенности по экспериментально-статистическим данным.
Методы. Методологической основой является теория структурно-параметрического синтеза и статистического анализа сложных систем, а также методы математической статистики и параметрической оптимизации.
Результаты. Сформирована задача структурно-параметрического синтеза путем дополнения ее операторами раскрытия неконтролируемых факторов. С целью нахождения аналитического решения проведена декомпозиция задачи и показана необходимость решения совокупности взаимоувязанных задач по поиску соответствия проектных параметров и экспериментальным данным. Качество восстанавливаемых зависимостей оценивалось по критерию регулярности и несмещенности. Представлен программно-методический комплекс статистического синтеза беспилотной системы.
Выводы. Решение поставленной задачи позволяет анализировать соответствие проектных параметров и характеристик беспилотных систем экспериментальным данным, что позволяет восстанавливать проектно-функциональные связи проектируемой беспилотной системы. Это позволит более эффективно использовать финансовые, производственные и временные ресурсы при проектировании беспилотных систем.
Предложено техническое решение отрезного резца с управлением передним углом режущего клина, реализованным поворотом конструктивно выделенного в нем сектора вокруг режущей кромки. Результаты моделирования условий равновесия сил, действующих на поворотный сектор резца на операциях отрезки, подтвердили возможность его технической реализации. Приведены рекомендации по выбору его параметров и определены условия наиболее эффективного использования.
Издательство
- Издательство
- ТулГУ
- Регион
- Россия, Тула
- Почтовый адрес
- 300012, Тульская область, г. Тула, проспект Ленина, д. 92
- Юр. адрес
- 300012, Тульская область, г. Тула, проспект Ленина, д. 92
- ФИО
- Кравченко Олег Александрович (Ректор)
- E-mail адрес
- info@tsu.tula.ru
- Контактный телефон
- +7 (487) 2352155
- Сайт
- https://tulsu.ru/