Fingerprinting Bösartigen Code, Die Durch Statistische Opcode-Analyse
von Daniel Bilar
Dieses Papier beschreibt einen Mechanismus zur Erkennung für schädlichen code durch die statistische Auswertung der opcode-Distributionen. 67 malware-ausführbaren Dateien wurden Proben entnommen und deren opcode Häufigkeitsverteilung statistisch verglichen mit den Statistiken von zwanzig nicht-bösartigen Proben. Es wurde festgestellt, dass malware-opcode-Distributionen unterscheiden sich statistisch signifikant von nicht-schädliche software. Außerdem, selten opcodes zu sein scheinen, einen stärkeren Prädiktor, erklärt 12-63% der Frequenz-variation.
Datum der Veröffentlichung: