| 专利名称 | 一种ShellCode检测方法和装置 | 申请号 | CN201410191246.1 | 专利类型 | 发明专利 | 公开(公告)号 | CN104008336A | 公开(授权)日 | 2014.08.27 | 申请(专利权)人 | 中国科学院信息工程研究所 | 发明(设计)人 | 喻民;姜建国;李敏;刘超;仇新梁;黄超;王菲飞;王冉晴;赵双;刘坤颖;高翔;胡波 | 主分类号 | G06F21/56(2013.01)I | IPC主分类号 | G06F21/56(2013.01)I | 专利有效期 | 一种ShellCode检测方法和装置 至一种ShellCode检测方法和装置 | 法律状态 | 实质审查的生效 | 说明书摘要 | 本发明提供一种ShellCode检测方法和装置,包括:建立包含ShellCode特征序列的ShellCode指令序列特征库;载入待检测文件,对所述待检测文件进行解析,形成解析文件;对所述解析文件进行指令的模拟执行和分析,记录可疑指令序列并与所述ShellCode指令序列特征库中的ShellCode特征序列进行对比,判断所述解析文件中是否包含ShellCode;输出检测结果。本发明能够在ShellCode执行之前即进行检测,防止了ShellCode对系统造成的影响,及时阻止了其进行恶意篡改的可能性。 |
1、源头对接,价格透明
2、平台验证,实名审核
3、合同监控,代办手续
4、专员跟进,交易保障