Detection of encrypted executable files based on entropy analysis to determine the randomness measure of byte sequences

I. V. Alekseev; V. V. Platonov

doi:10.3103/S0146411617080041

Detection of encrypted executable files based on entropy analysis to determine the randomness measure of byte sequences

Autores: Alekseev I.V.¹, Platonov V.V.¹
Afiliações:
1. Peter the Great St. Petersburg Polytechnic University
Edição: Volume 51, Nº 8 (2017)
Páginas: 915-920
Seção: Article
URL: https://journals.rcsi.science/0146-4116/article/view/175069
DOI: https://doi.org/10.3103/S0146411617080041
ID: 175069

Citar

Texto integral

Acesso aberto
Acesso é fechado

Acesso está concedido
Acesso é fechado

Somente assinantes

Resumo
Sobre autores
Bibliografia
Arquivos suplementares
Estatísticas

Resumo

A method has been proposed for identifying malicious programs that use encryption as a disguise. In this paper, a modification of the statistical spectral test based on entropy analysis has been described.

Palavras-chave

detection of potentially malicious software, encoder, statistical tests, entropy

Sobre autores

I. Alekseev

Peter the Great St. Petersburg Polytechnic University

Autor responsável pela correspondência
Email: ialexeev@ibks.spbstu.ru
Rússia, St. Petersburg

V. Platonov

Peter the Great St. Petersburg Polytechnic University

Email: ialexeev@ibks.spbstu.ru
Rússia, St. Petersburg

Arquivos suplementares

Ação

1. JATS XML

Baixar

Nome de usuário
Senha
Lembrar usuário

Esqueceu a senha?	Cadastro

Nome de usuário
Senha
Lembrar usuário

Esqueceu a senha?	Cadastro