| 专利名称 | 一种恶意代码隐藏行为挖掘方法及系统 | 申请号 | CN201410058889.9 | 专利类型 | 发明专利 | 公开(公告)号 | CN103810427A | 公开(授权)日 | 2014.05.21 | 申请(专利权)人 | 中国科学院信息工程研究所 | 发明(设计)人 | 王蕊;林子敏;张道娟 | 主分类号 | G06F21/56(2013.01)I | IPC主分类号 | G06F21/56(2013.01)I | 专利有效期 | 一种恶意代码隐藏行为挖掘方法及系统 至一种恶意代码隐藏行为挖掘方法及系统 | 法律状态 | 实质审查的生效 | 说明书摘要 | 本发明涉及一种恶意代码隐藏行为挖掘方法及系统,其步骤包括:在虚拟环境中运行恶意代码;判断恶意代码执行的指令信息和函数信息中是否有隐藏行为路径相关的指令和函数;若检测到延时隐藏相关的执行信息,通过结束相应的延时行为使恶意代码继续执行其后续指令和函数;若检测到条件判断隐藏相关的执行信息,根据其条件判断分类,通过满足其不同路径的执行条件,发掘恶意代码的可能执行路径;将分析完成的恶意代码执行的多种行为路径信息生成恶意代码行为路径树。本发可有效挖掘恶意代码通过延时隐藏和条件判断隐藏的方式躲避分析的隐藏行为,有效发现其可能存在的多种隐藏行为路径,提高恶意代码的隐藏行为分析和挖掘能力。 |
1、源头对接,价格透明
2、平台验证,实名审核
3、合同监控,代办手续
4、专员跟进,交易保障