龙图腾网&IPTOP
- 微信扫码登录
- 账号密码登录
- 短信登录/注册
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:腾讯科技(深圳)有限公司
摘要:本申请实施例公开了一种恶意文件的处理方法、装置、电子设备以及存储介质,当判定待检测文件为设定平台文件时,对所述待检测文件进行静态分析,以提取所述待检测文件的静态信息;将所述待检测文件输入预设行为检测模块中运行,并检测所述待检测文件的行为,得到动态行为序列信息;根据所述静态信息、动态行为序列信息以及预设木马规则库对所述待检测文件进行综合检测,以确定所述待检测文件为恶意文件,从而提高了扩展性。
主权项:1.一种恶意文件的处理方法,其特征在于,包括:当判定待检测文件为MIPS平台文件时,对所述待检测文件进行静态分析,并提取所述待检测文件的静态信息;将所述待检测文件输入预设行为检测模块中运行,并通过所述检测模块的第一预设检测模式对所述待检测文件进行检测,得到第一检测结果,其中,所述第一预设检测模式是利用QEMU实现在X86平台下模拟执行MIPS指令集;在所述第一检测结果指示异常的情况下,通过所述检测模块的第二预设检测模式对所述待检测文件进行检测,得到所述待检测文件的动态行为序列信息,其中,所述第二预设检测模式是利用QEMU系统模式完全模拟MIPS系统;根据所述静态信息、所述动态行为序列信息和包括静态规则、动态规则以及X86流行木马规则的预设木马规则库对所述待检测文件进行综合检测,以确定所述待检测文件为恶意文件,其中,所述根据所述静态信息、所述动态行为序列信息以及预设木马规则库对所述待检测文件进行综合检测,包括:当所述静态信息命中所述静态规则,则判定所述待检测文件为恶意文件;当所述动态行为序列信息命中所述动态规则,则判定所述待检测文件为恶意文件;当所述动态行为序列信息和静态信息中的任一信息命中所述X86流行木马规则,则判定所述待检测文件为恶意文件;当所述静态信息和动态行为序列信息未命中所述预设木马规则库中的任一规则,判定所述待检测文件为非恶意文件;生成所述待检测文件的标识信息;将所述标识信息和所述恶意文件建立关联后存储。
全文数据:
权利要求:
百度查询: 腾讯科技(深圳)有限公司 一种恶意文件的处理方法、装置、电子设备以及存储介质
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
主营中国专利交易买卖与专利转让许可,高校科技成果推广与科技成果转化,知识产权运营管理与平台开发,科技人才专家库与科技猎头等科技服务
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号