本文对现有恶意DLL文件注入技术和PE结构进行了分析,提出了一种检测恶意DLL文件的新方法。通过分析DLL文件的文件属性和PE文件字段值,利用决策树方法中的C4.S算法构造恶意DLL文件检测模型,并且通过实验验证该检测模型的检测效率。

• 单位
  北京林业大学