CN101441687B - 一种提取病毒文件的病毒特征的方法及其装置 - Google Patents
一种提取病毒文件的病毒特征的方法及其装置 Download PDFInfo
- Publication number
- CN101441687B CN101441687B CN2007100315552A CN200710031555A CN101441687B CN 101441687 B CN101441687 B CN 101441687B CN 2007100315552 A CN2007100315552 A CN 2007100315552A CN 200710031555 A CN200710031555 A CN 200710031555A CN 101441687 B CN101441687 B CN 101441687B
- Authority
- CN
- China
- Prior art keywords
- file
- characteristic
- virus
- compiler
- code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Abstract
Description
Claims (11)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2007100315552A CN101441687B (zh) | 2007-11-21 | 2007-11-21 | 一种提取病毒文件的病毒特征的方法及其装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2007100315552A CN101441687B (zh) | 2007-11-21 | 2007-11-21 | 一种提取病毒文件的病毒特征的方法及其装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101441687A CN101441687A (zh) | 2009-05-27 |
CN101441687B true CN101441687B (zh) | 2010-07-14 |
Family
ID=40726120
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2007100315552A Active CN101441687B (zh) | 2007-11-21 | 2007-11-21 | 一种提取病毒文件的病毒特征的方法及其装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101441687B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103902901A (zh) * | 2013-09-17 | 2014-07-02 | 北京安天电子设备有限公司 | 一种基于编译器识别的apt检测方法及系统 |
CN108073793B (zh) * | 2017-08-08 | 2021-07-27 | 哈尔滨安天科技集团股份有限公司 | 一种基于网络检测的快速脱壳方法及系统 |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101710375B (zh) * | 2009-12-16 | 2013-01-23 | 珠海市君天电子科技有限公司 | 反病毒软件中的反病毒装置及其反病毒方法 |
CN105488403A (zh) * | 2014-12-23 | 2016-04-13 | 哈尔滨安天科技股份有限公司 | 基于pe文件中未使用字段的恶意代码检测方法及系统 |
US20160381051A1 (en) * | 2015-06-27 | 2016-12-29 | Mcafee, Inc. | Detection of malware |
US20170329966A1 (en) * | 2016-05-13 | 2017-11-16 | Qualcomm Incorporated | Electronic device based security management |
CN106648676A (zh) * | 2016-12-28 | 2017-05-10 | 哈尔滨安天科技股份有限公司 | 一种利用运行时库识别编译器的方法及系统 |
CN108171020A (zh) * | 2017-12-26 | 2018-06-15 | 哈尔滨安天科技股份有限公司 | 一种基于文件结构的压缩壳识别方法、系统及存储介质 |
CN108073814B (zh) * | 2017-12-29 | 2021-10-15 | 安天科技集团股份有限公司 | 基于静态结构化脱壳参数的脱壳方法、系统及存储介质 |
CN112580032B (zh) * | 2019-09-30 | 2023-06-06 | 奇安信安全技术(珠海)有限公司 | 文件外壳的识别方法及装置、存储介质、电子装置 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1310393A (zh) * | 2000-02-24 | 2001-08-29 | 英业达股份有限公司 | 防止计算机病毒传染的方法 |
CN1314638A (zh) * | 2001-04-29 | 2001-09-26 | 北京瑞星科技股份有限公司 | 检测和清除已知及未知计算机病毒的方法、系统和介质 |
US6851057B1 (en) * | 1999-11-30 | 2005-02-01 | Symantec Corporation | Data driven detection of viruses |
-
2007
- 2007-11-21 CN CN2007100315552A patent/CN101441687B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6851057B1 (en) * | 1999-11-30 | 2005-02-01 | Symantec Corporation | Data driven detection of viruses |
CN1310393A (zh) * | 2000-02-24 | 2001-08-29 | 英业达股份有限公司 | 防止计算机病毒传染的方法 |
CN1314638A (zh) * | 2001-04-29 | 2001-09-26 | 北京瑞星科技股份有限公司 | 检测和清除已知及未知计算机病毒的方法、系统和介质 |
Non-Patent Citations (4)
Title |
---|
李英龙,龚小玲,姚辉.基于典型蠕虫病毒Hezhi的计算机病毒分析.淮阴师范学院学报(自然科学版)4 3.2005,4(3),249-254. |
李英龙,龚小玲,姚辉.基于典型蠕虫病毒Hezhi的计算机病毒分析.淮阴师范学院学报(自然科学版)4 3.2005,4(3),249-254. * |
赵树升.用重构PE文件结构法防病毒.计算机应用与软件23 9.2006,23(9),48-50. |
赵树升.用重构PE文件结构法防病毒.计算机应用与软件23 9.2006,23(9),48-50. * |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103902901A (zh) * | 2013-09-17 | 2014-07-02 | 北京安天电子设备有限公司 | 一种基于编译器识别的apt检测方法及系统 |
CN103902901B (zh) * | 2013-09-17 | 2017-10-31 | 北京安天网络安全技术有限公司 | 一种基于编译器识别的apt检测方法及系统 |
CN108073793B (zh) * | 2017-08-08 | 2021-07-27 | 哈尔滨安天科技集团股份有限公司 | 一种基于网络检测的快速脱壳方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN101441687A (zh) | 2009-05-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101441687B (zh) | 一种提取病毒文件的病毒特征的方法及其装置 | |
US10114946B2 (en) | Method and device for detecting malicious code in an intelligent terminal | |
EP1959367B1 (en) | Automatic extraction of signatures for Malware | |
CN107688743B (zh) | 一种恶意程序的检测分析方法及系统 | |
US9454658B2 (en) | Malware detection using feature analysis | |
WO2015101097A1 (zh) | 特征提取的方法及装置 | |
CN109190372B (zh) | 一种基于字节码的JavaScript恶意代码检测方法 | |
CN103902910B (zh) | 检测智能终端中恶意代码的方法及装置 | |
CN103607413B (zh) | 一种网站后门程序检测的方法及装置 | |
CN103532944B (zh) | 一种捕获未知攻击的方法和装置 | |
CN101685483B (zh) | 一种病毒特征码提取的方法和装置 | |
CN102750482A (zh) | 一种安卓市场中重包装应用的检测方法 | |
CN101350049A (zh) | 鉴定病毒文件的方法、装置及网络设备 | |
CN103294951B (zh) | 一种基于文档型漏洞的恶意代码样本提取方法及系统 | |
CN107437026B (zh) | 一种基于广告网络拓扑的恶意网页广告检测方法 | |
CN102819697A (zh) | 一种基于线程反编译的多平台恶意代码检测方法和系统 | |
CN103679013A (zh) | 系统恶意程序检测方法及装置 | |
Li et al. | FEPDF: a robust feature extractor for malicious PDF detection | |
KR101816045B1 (ko) | 악성코드 룰셋을 이용한 악성코드 탐지 시스템 및 방법 | |
CN104680065A (zh) | 病毒检测方法、装置及设备 | |
CN102801698A (zh) | 一种基于url请求时序的恶意代码检测方法和系统 | |
CN104080058A (zh) | 信息处理方法及装置 | |
CN105205398B (zh) | 一种基于apk加壳软件动态行为的查壳方法 | |
CN110889045A (zh) | 标签分析方法、装置及计算机可读存储介质 | |
CN107506503A (zh) | 一种知识产权外观侵权分析管理系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
C56 | Change in the name or address of the patentee |
Owner name: ZHUHAI KINGSOFT CO., LTD. Free format text: FORMER NAME: ZHUHAI JINSHAN SOFTWARE CO. LTD. |
|
CP01 | Change in the name or title of a patent holder |
Address after: Jinshan computer Building No. 8 Jingshan Hill Road, Lane 519015 Lianshan Jida Zhuhai city in Guangdong Province Patentee after: Zhuhai Kingsoft Software Co.,Ltd. Address before: Jinshan computer Building No. 8 Jingshan Hill Road, Lane 519015 Lianshan Jida Zhuhai city in Guangdong Province Patentee before: Zhuhai Kingsoft Software Co.,Ltd. |
|
EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20090527 Assignee: BEIJING KINGSOFT INTERNET SECURITY SOFTWARE Co.,Ltd. Assignor: Zhuhai Kingsoft Software Co.,Ltd. Contract record no.: 2014990000718 Denomination of invention: Method and apparatus for extracting virus characteristic of virus document Granted publication date: 20100714 License type: Common License Record date: 20140826 |
|
LICC | Enforcement, change and cancellation of record of contracts on the licence for exploitation of a patent or utility model |