شناسائي بدافزارها با استفاده از تصويرسازي

در اين مقاله استفاده از راه كاري مبتني بر پردازش تصوير جهت شناسايي بدافزارهاي چندريختي مطرح شده است. بدافزارنويسان با ايجاد نسخه هاي مختلف از يك بدافزار در عمل راه كار تشخيص ايستاي بدافزار براساس امضاء را با مشكل مواجه كرده اند. بررسي هاي ما بر روي شباهت تصويرهاي توليدشده از فايل بدافزارهاي چندريختي و در جهت ايجاد امكان تفكيك بين بدافزارها و فايل هاي معمولي انجام گرفته است. با توجه به نتايج حاصل شده، امكان شناسايي بدافزارها با استفاده از تصاوير آن ها ميسر شده است. با درنظرگرفتن كد دودويي در قالب يك تصوير، مي توان ويژگي هاي زيادي جهت تعيين ميزان تشايه بين نسخه هاي محتلف يك بدافزار استخراج نمود. براساس اين ويژگي ها در عمل نشان داده شد كه با دقت بي سابقه اي مي توان بدافزارهاي چندريختي را شناسايي نمود. كد دودويي اغلب بدافزارها به صورت بسته بندي شده يا در اصطلاح پك شده مي باشد. مي توان با استفاده از روش پيشنهادي خود تشابه بين فايل هايي كه توسط يك ابزار بسته بندي يا در اصطلاح پك شده اند را استخراج نمود.