惡意程序識別方法及裝置

基本信息

申請?zhí)?/td> CN202111137849.X 申請日 -
公開(公告)號 CN113868653A 公開(公告)日 2021-12-31
申請公布號 CN113868653A 申請公布日 2021-12-31
分類號 G06F21/56(2013.01)I 分類 計算;推算;計數(shù);
發(fā)明人 劉思思 申請(專利權)人 武漢虹旭信息技術有限責任公司
代理機構 北京路浩知識產權代理有限公司 代理人 張睿
地址 430205湖北省武漢市江夏區(qū)藏龍島譚湖二路1號虹信無線通信產業(yè)園
法律狀態(tài) -

摘要

摘要 本發(fā)明提供一種惡意程序識別方法及裝置,該方法包括:基于逆向分析技術獲取待識別程序對應的匯編代碼;在確定匯編代碼包括至少一個異常代碼塊的情況下,運行待識別程序,獲取每一異常代碼塊對應的目標信息;基于各目標信息,判斷待識別程序是否為惡意程序。本發(fā)明提供的惡意程序識別方法及裝置,通過在待識別程序對應的匯編代碼中確定一個或多個異常代碼塊之后,運行待識別程序,獲取并基于各異常代碼塊對應的目標信息,判斷待識別程序是否為惡意程序,能通過靜態(tài)分析定位可能存在異常的代碼,并能通過動態(tài)調試對上述可能存在異常的代碼進行有針對性的判斷,從而能更準確的識別惡意程序,識別惡意程序的過程更簡單、更高效。