惡意程序識(shí)別方法及裝置

基本信息

申請(qǐng)?zhí)?/td> CN202111137849.X 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN113868653A 公開(kāi)(公告)日 2021-12-31
申請(qǐng)公布號(hào) CN113868653A 申請(qǐng)公布日 2021-12-31
分類號(hào) G06F21/56(2013.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 劉思思 申請(qǐng)(專利權(quán))人 武漢虹旭信息技術(shù)有限責(zé)任公司
代理機(jī)構(gòu) 北京路浩知識(shí)產(chǎn)權(quán)代理有限公司 代理人 張睿
地址 430205湖北省武漢市江夏區(qū)藏龍島譚湖二路1號(hào)虹信無(wú)線通信產(chǎn)業(yè)園
法律狀態(tài) -

摘要

摘要 本發(fā)明提供一種惡意程序識(shí)別方法及裝置,該方法包括:基于逆向分析技術(shù)獲取待識(shí)別程序?qū)?yīng)的匯編代碼;在確定匯編代碼包括至少一個(gè)異常代碼塊的情況下,運(yùn)行待識(shí)別程序,獲取每一異常代碼塊對(duì)應(yīng)的目標(biāo)信息;基于各目標(biāo)信息,判斷待識(shí)別程序是否為惡意程序。本發(fā)明提供的惡意程序識(shí)別方法及裝置,通過(guò)在待識(shí)別程序?qū)?yīng)的匯編代碼中確定一個(gè)或多個(gè)異常代碼塊之后,運(yùn)行待識(shí)別程序,獲取并基于各異常代碼塊對(duì)應(yīng)的目標(biāo)信息,判斷待識(shí)別程序是否為惡意程序,能通過(guò)靜態(tài)分析定位可能存在異常的代碼,并能通過(guò)動(dòng)態(tài)調(diào)試對(duì)上述可能存在異常的代碼進(jìn)行有針對(duì)性的判斷,從而能更準(zhǔn)確的識(shí)別惡意程序,識(shí)別惡意程序的過(guò)程更簡(jiǎn)單、更高效。