Chinaunix首页 | 论坛 | 博客
  • 博客访问: 2214726
  • 博文数量: 436
  • 博客积分: 9833
  • 博客等级: 中将
  • 技术积分: 5558
  • 用 户 组: 普通用户
  • 注册时间: 2010-09-29 10:27
文章存档

2013年(47)

2012年(79)

2011年(192)

2010年(118)

分类: LINUX

2010-11-11 21:03:35

恶意代码分析第六次报告

组长:孔玲霞

组员:张丹、郭丹丹、付志艳、高正安、成维宾、沈海娇、张雅雯、张松、张蕊、徐延朝

本周总结:

       本周主要任务是文章翻译和Temu安装。文章大部分都已翻译完成,未完成部分应该会在周末完成,所以不会影响进度。至于Temu执行configure时还是会报一些配置找不到。但安装步骤中提到的我们都已安装,现在还在努力中。

个人总结:

张丹:本周我们的任务是翻译相关的文章。因为已经做过一次翻译工作,所以这次没有遇到太多的困难。只是文章的内容有点多,不过还好,按时完成了。

 

张松:本人将个人总结交给组长后以为发表了,没有及时查看,因此晚提交了,下次自己一定注意并按时提交。

这周我主要完成的是对文章《Learning Program Behavior Profile》的部分翻译工作。在翻译构成中遇到了一些困难,首先是的不了解专业词汇,因此借助了词典和网络来进行查阅,但是好多时候翻译的并不准确,尤其是在对句子的整体理解上,通过网上翻译的句子往往是词对词的翻译,句子结构根本不对,因此大多数情况下还是通过自己的理解和相关词的查阅来完成对文章的翻译。在这次翻译中自己也初步了解了一些关于异常检测的知识,了解了它的一些实验目的和实验方法,也获取了一些这方面的知识,为恶意代码的分析做了一些铺垫,使自己可以更好的了解一些这方面的知识。同时在翻译过程中自己感觉到,当你在做一件枯燥乏味的事情时,毅力和耐心是必要的,当自己因为句子难以理解时而烦躁,耐心的分析和安静的思考是很重要的,而当自己长时间的进行翻译时,要有足够的毅力来完成这件事。因此在这周的工作中自己充分体会到了在工作时是要耐得住寂寞的。

 

张蕊:项目就要接近尾声了,这周我们完成了环境的安装和相关文档的翻译工作,我主要负责后者,慢慢的英语让我无从下手,更无助的是拿到文章以后我发现有很多专业名词都是很难翻译的,为了使翻译更精确,只能把不确定的名词放在网上查阅,比如那个相等匹配法则,还有漏桶法则,都是让我觉得很不可思议的,我自己觉得那么翻译不对,可是查阅了资料才发现,很多文献都是那么翻译的,你是那个trainning network我是真没找出来什么意思,不明白网络怎么训练。总之,这次的翻译很小心也很认真。虽然语句流畅连贯起来了,但还是觉得差点什么,毕竟对那些专有名词还不很熟悉,总是觉的很别扭。翻译完之后我自己通读了一遍,学到了很多东西,更了解了这些法则的优缺点,也有了自己的想法,下周我们的任务的是制作PPT准备做汇报,虽然我们的暂时的研究还没有那么太深入,但已经引起了我的一些兴趣,希望自己以后也能更关注一些恶意代码相关的知识。

 

 

郭丹丹:又一周的任务结束了,这周我的任务是翻译Identifying and understanding malware hooking,这个工作看起来简单,但实质上并不简单。以前看其他同学翻译觉得挺简单的,没想到自己翻译起来很困难。首先是英语基础不好,很多单词都不认识,有些复杂句式就算所有单词都认识了也不能翻译成通顺的汉语。于是我安装了桌面词典帮我解决生词的问题。偶然间我发现词典里有个翻译的功能,可以整段整句的翻译,但是试了一下才知道它的翻译水平还不如我呢,总是翻译的驴唇不对马嘴,没办法还是得靠我自己。还有一个问题就是有很多专业词汇词典也不能准确翻译,只能靠自己的理解起个名字。通过这一周的翻译工作我才意识到英语是多么重要,尤其是对于计算机领域,国外的发展很超前,很多文献都是英文的,英文不好真是寸步难行,以后我一定要好好学习英文。

 

成维宾:下周课程就要结束了,我们的小组课题也即将结束。在这周中,我的任务是翻译阅读与恶意代码相关的英文文章《Identifying and understanding malware hooking》。在翻译的过程中,我遇到了一些问题,首先,这是专业性很强的文章,其中有很多专有词汇不是很好翻译,只按照表面意思译出来会和本意有差别,进而又会给理解文章内容带来困难。其次,在理解文章内容上不是很容易。我们是几个人一起翻译一篇文章的,每个人翻译一部分,但我们要理解全文就要把文章的全部内容都看一下,所以,在翻译过自己的部分后又将整篇文章通读了几遍,事实上有一些地方很难弄明白。通过这次的翻译理解文章,确实扩展了不少关于恶意代码的知识,也使得我发现研究一个问题不只是从一个方面,可以从多角度进行研究,这样会对研究的问题有更全面的了解。

 

徐延朝:本周的主要任务是安装配置那两个软件,然后翻译相关的几篇文章。这次主要翻译《Static Analysis of Executables to Detect Malicious Patterns》这篇文章。之前翻译过TEMU的安装配置说明,这次翻译感觉稍微好一点,但是里面有很多符号,无法转换成word只能一点一点地用快照拍下来再粘到word中,很浪费时间,做的很细,很累,即使这样也总感觉自己翻译的不是很清楚,话说了,翻译清楚了,但是不够连贯,个别的单词拿不准到底是什么意思。由于有很多表格和程序中的重要的单词在文章中出现过,所以就没有翻译表格和图表。由于和同学两个人翻译,我负责翻译后半部分,整体性不是很强,有点断章取义,就将全文大概看了一下,不是很明白,但也有收获。很快,十一周过去了,项目接近尾声,我们也该结题了。环境刚刚搭建好,文章刚刚翻译好,感觉像是刚干到兴头上就戛然而止了。其实,关于恶意代码分析专题,只是开了个头,做好准备工作,真正的代码分析刚开始,希望以后可以继续做下去,希望有更大的收获。下周的任务是运行几个简单的例子,然后为汇报做一些准备。

 

孔玲霞:上周五下午将Vine配置成功,并运行了example。从上周五晚上开始一直在安装Temu,按照安装说明安装完成后,报gcc版本过高,只能使用gcc3.x,周六晚上尝试寻找gcc3.4tar包,但是大部分都是不含configure的,找到了一个含有的但是不支持Ubuntu9.10这个版本。后来看到老师发表的日志,按照该步骤去完成,但是还是报一些基础配置没有,不明白为什么,抱着侥幸的心理编译了一下,发现有error。所以现在Temu配置还是没有成功。一个问题没有解决,新的问题又出现了,前面这些配置是在安装Vine的基础上配置Temu的,不知道是不是gcc的安装使原有的G++Gcc的依赖发生变化,在执行Vineconfigure时,有部分需要创建的文件被决绝了。不过因为在之前编译过Vine,所以five.trace的演示还是可以执行的,但是Vine却不能编译了,我尝试了重新安装gccg++但结果都是一样,这点很迷惑。刚才使用软件包管理器卸载了有关的Temu,再次按照步骤安装,在编译时报i386-softmmu不是文件或目录,不理解为什么。

 

付志燕:这周我的主要任务是翻译文档并且安装temu软件。文档翻译我分到了三页,因为专业性比较强,所以翻译的时候有些吃力,但是大体上没有什么解决不了的问题。主要的问题集中在temu的安装上。刚开始由于网络的问题使我们的进度有些滞后。网络通畅后就遇到gcc无法下载安装的问题,后来经过老师指点,才知道是版本过高的原因。再向下进行就是qemu的安装不是很顺利,下载成功了,就是在自动安装上出了问题,后来才发现是命令需在根目录下进行,于是又顺利度过一关。终于到最后一步建立temu,建立目录可以,但是安装make install 这步又无法执行,说找不到目录下的一个文件,使安装陷入了僵局。这个问题真的很困扰我们,我们请组长和我们一起讨论,经过一番研究还是没有找到解决方法,希望能尽快将这个问题解决。

 

高正安:这周我的任务是安装temu,遇到了一些问题,首先是gcc-3.4无法用命令下载,后来看老师在博客上给的安装过程安装好了gcc-3.4。结果还是不能安装成功,又检查前面的错误,发现Kqemu没有安装成功,应该在根目录下安装,经过修改最终把kqemu安装上了。最后还是没有成功,发现在执行make install命令时有一个错误,现在还没有找到解决的方法,我一定会争取尽快找出错误安装好temu。

 

沈海娇:

本周和组员一起翻译了HookFinder Identifying And Understanding Malware Hooking Behaviours,因为有了上一次痛苦翻译10多页Binary Analysis的经历,这次翻明显比上次要顺利一些。这次舍弃了google翻译,因为上次用google时,每次文字换行时翻译肯定会出错,此外若把google翻译的英文直接粘到word中后,在后来的修改过程中,英文不知为什么又出现了,且夹杂在中文中,这样一来再进行订正以及删除英文是很费事的。这次用了LINGOES灵格斯,虽然是一句一句翻译的,且有几个词的意思尚不明,但这次效率比上一次要高很多。

 

张雅雯:本周已经是第十一周了,项目也接近尾声,这周我们主要是进行文档的翻译还有就是搭建好我们上周没有搭建好的环境,上周搭建环境遇到了困难,后来在老师的指点之下,我们终于克服了困难,把环境搭建起来啦,我负责的主要文档的翻译工作,这已经是我第二次翻译文档了,这次翻译总体感觉比上次好多了,感觉比上次要顺手了,虽然翻译起来比上次顺手了,但由于专业知识的缺乏,翻译出来的文档自己始终觉得不太通顺,但是从翻译文档的这个工作里我学到了很重要的一点东西,那就是无论做什么东西,都是遵循熟能生巧这个法则的,所以我们在学习当中一定也是要这样,什么东西都是多做多练自然而然就会慢慢做好了。下周的工作主要就是运行几个实际的例子,然后制作演示ppt,准备汇报展示了,这次的项目虽然没有做的很深入,也没有实实在在的进行恶意代码的分析,但是我个人觉得我们能够通过大家的共同努力完成了虚拟机的安装,以及vine软件的安装和一系列外文文档的翻译,我们还是有成绩的。

下周安排:

整理材料,制作答辩课件

阅读(1908) | 评论(5) | 转发(0) |
给主人留下些什么吧!~~

chinaunix网友2011-04-06 15:48:29

他们是本科生,研究十分肤浅,还到不了交流。

chinaunix网友2011-04-06 15:47:06

安装可参考我写的博客。 http://blogold.chinaunix.net/u3/119212/showart_2387638.html

chinaunix网友2011-03-30 10:25:17

老师您好,我是在google上搜索问题时发现您的博客的。“孔玲霞组-恶意代码分析”,看这个讨论,他们应该是您的学生把,不知道他们的工程完成了没有,看他们听辛苦,一群人在弄TEMU,也挺羡慕的,我是一个人在弄,不过也还行,困难都克服了,想跟他们交流一下心得,,,我的email:preperdong@sina.com

chinaunix网友2011-03-29 15:50:03

请教请教一下~我安装temu时也出现了在执行make install命令时有一个错误,最后你们怎么解决这个错误~,能指导一下我不,新手~

chinaunix网友2011-01-06 19:55:30

很好的, 收藏了 推荐一个博客,提供很多免费软件编程电子书下载: http://free-ebooks.appspot.com