Table | Card | RUSMARC | |
Allowed Actions: –
Action 'Read' will be available if you login or access site from another network
Action 'Download' will be available if you login or access site from another network
Group: Anonymous Network: Internet |
Annotation
В данной работе рассмотрены особенности использования методов, средств обфускации и защиты электронно-вычислительных машин от вредоносных программ при проведении судебной компьютерно-технической экспертизы вредоносного программного обеспечения. Также изложена специфика вредоносных программ как объекта программно-компьютерных экспертиз, проанализированы существующие методические рекомендации по производству компьютерно-технических экспертиз, рассмотрены существующие средства защиты информации, хранящейся на ЭВМ, и средств обфускации. В результате исследования выявлены особенности и проблемы производства экспертизы обфусцированных вредоносных программ на современном этапе, а также разработан прототип системы выявления обфускации во вредоносном программном обеспечении.
In this paper, the features of forensic computer-technical expertise of malicious software using methods and means of obfuscation are considered. The specifics of malware as an object of computer-software expertise are also described, existing methodological recommendations to produce computer-technical expertise are analyzed, existing means of protecting computer information and means of obfuscation are considered. As a result of the study, the features, and problems of the examination of obfuscated malware at the present stage were identified, and a prototype of the system for detecting obfuscation in malicious software was developed.
Document access rights
Network | User group | Action | ||||
---|---|---|---|---|---|---|
ILC SPbPU Local Network | All | |||||
Internet | Authorized users SPbPU | |||||
Internet | Anonymous |
Usage statistics
Access count: 6
Last 30 days: 0 Detailed usage statistics |