PowerShell脚本解混淆系统及检测方案.pptx

;研究动机介绍 相关工作比较 结合例子介绍具体技术 实验结果介绍 总结;研究动机;研究动机 – 现代攻击中的 PowerShell;研究动机;;7;相关工作比较 – 传统的解混淆方案存在的问题;相关工作比较 – 我们的解决方案;10;PowerShell 的语义分析;PowerShell 的混淆方法 - Invoke-Obfuscation[1];13;14;解混淆 – 解析 PowerShell 的抽象语法树（裁剪后）;解混淆 – 自底向上的遍历 抽象语法树的更新;解混淆 – 自底向上的遍历 抽象语法树的更新;解混淆 – 自底向上的遍历 抽象语法树的更新;20;实验结果 1 – 解混淆对代码相似度的提升;实验结果 11 – 解混淆对检测的提升;实验结果 111 – 解混淆的效率（用普通家用电脑实验）;24;26;27;28;29;30;31;Related Work - Script-based Malware Detection;33;;De-obfuscation – Bottom-up Emulation-based Recovery;De-obfuscation – Bottom-up Traverse AST Update;20