Аннотация:Данная работа посвящена разработке и реализации метода обнаружения вредоносного исполнимого кода на основе остовных последовательностей. Метод предполагает поиск последовательностей признаков вредоносного кода, характерных для современного ВПО, при этом характеристики можно определить только динамически в ходе выполнения входных данных. Признаки вредоносного поведения выделяются из неотъемлемой части вектора атаки – полезной нагрузки, что позволяет обнаруживать ранее неизвестные атаки.
В работе приводится обзор существующих методов, использующих эмуляцию. В ходе выполнения работы было проведено тестирование данного метода для оценки его эффективности.