CN105205395B - 恶意软件自动化检测方法 - Google Patents

恶意软件自动化检测方法 Download PDF

Info

Publication number
CN105205395B
CN105205395B CN201510551797.9A CN201510551797A CN105205395B CN 105205395 B CN105205395 B CN 105205395B CN 201510551797 A CN201510551797 A CN 201510551797A CN 105205395 B CN105205395 B CN 105205395B
Authority
CN
China
Prior art keywords
malware
application software
api function
executing step
api
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201510551797.9A
Other languages
English (en)
Other versions
CN105205395A (zh
Inventor
袁进波
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangzhou Unipower Computer Co Ltd
Original Assignee
Guangzhou Unipower Computer Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangzhou Unipower Computer Co Ltd filed Critical Guangzhou Unipower Computer Co Ltd
Priority to CN201510551797.9A priority Critical patent/CN105205395B/zh
Publication of CN105205395A publication Critical patent/CN105205395A/zh
Application granted granted Critical
Publication of CN105205395B publication Critical patent/CN105205395B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/562Static detection
    • G06F21/563Static detection by source code analysis

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Virology (AREA)
  • Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Storage Device Security (AREA)

Abstract

恶意软件自动化检测方法,其包括以下步骤:步骤A:将待检测应用软件反汇编,以获取所有API函数;步骤B:分别判断每一API函数是否在预设的非法API函数数据库内,若是,执行步骤C;若否,执行步骤E;步骤D:根据API函数的调用路径判断该API函数的触发方式是否为用户主动触发,若是,执行步骤E;若否,执行步骤F;步骤E:判定该应用软件为合法正常软件;步骤F:判断该应用软件为恶意软件,并自动将其屏蔽禁用。本发明可自动检测出正在运行的应用软件是否恶意软件,在检测恶意软件后自动将其屏蔽禁用,更能保护用户的隐私和安全。

Description

恶意软件自动化检测方法
技术领域
本发明涉及一种恶意软件自动化检测方法。
背景技术
随着智能手机的普及,各种各样的手机应用软件在给人带来生活便利的同时,也埋藏一定的安全隐患;木马制作者可通过篡改正常软件的方式,随意将捆绑了木马病毒的恶意软件在应用市场发布。目前,恶意软件已在应用市场泛滥,对于不具软件常识的用户往往无法自行判别哪些是恶意软件,容易由于安装恶意软件,威胁用户隐私和信息安全。
发明内容
针对现有技术的不足,本发明旨在于提供一种可解决上述技术问题的恶意软件自动化检测方法。
为实现上述目的,本发明采用如下技术方案:
一种恶意软件自动化检测方法,其包括以下步骤:
步骤A:将待检测应用软件反汇编,以获取所有API函数;
步骤B:判断是否至少一API函数在预设的非法API函数数据库内,若是,执行步骤C;若否,执行步骤E;
步骤D:根据API函数的调用路径判断该API函数的触发方式是否为用户主动触发,若是,执行步骤E;若否,执行步骤F;
步骤E:判定该应用软件为合法正常软件;
步骤F:判断该应用软件为恶意软件,并自动将其屏蔽禁用。
优选地,该非法API函数数据库包括具有自动发送短信、自动连接网络、获取地理位置信息、获取设备信息、读取联系人和读写存储卡中的一项或多项功能的API函数。
本发明的有益效果至少如下:
本发明可自动检测出正在运行的应用软件是否恶意软件,在检测恶意软件后自动将其屏蔽禁用,更能保护用户的隐私和安全。
附图说明
图1为本发明恶意软件自动化检测方法的较佳实施方式的立体图。
具体实施方式
下面将结合附图以及具体实施方式,对本发明做进一步描述:
请参见图1,本发明涉及一种恶意软件自动化检测方法,其较佳实施方式包括以下步骤:
步骤A:将待检测应用软件反汇编,以获取所有API(Application ProgrammingInterface,应用程序编程接口)函数;
步骤B:判断是否至少一API函数在预设的非法API函数数据库内,若是,执行步骤C;若否,执行步骤E;
步骤C:判断该API函数是否被调用,若是,执行步骤D;若否,执行步骤E;
步骤D:根据API函数的调用路径判断该API函数的触发方式是否为用户主动触发,若是,执行步骤E;若否,执行步骤F;
步骤E:判定该应用软件为合法正常软件;
步骤F:判断该应用软件为恶意软件,并自动将其屏蔽禁用。
如此,本发明可自动检测出正在运行的应用软件是否恶意软件,在检测恶意软件后自动将其屏蔽禁用,更能保护用户的隐私和安全。
优选地,该非法API函数数据库包括具有自动发送短信、自动连接网络、获取地理位置信息、获取设备信息、读取联系人和读写存储卡中的一项或多项功能的API函数。
对于本领域的技术人员来说,可根据以上描述的技术方案以及构思,做出其它各种相应的改变以及变形,而所有的这些改变以及变形都应该属于本发明权利要求的保护范围之内。

Claims (1)

1.一种恶意软件自动化检测方法,其特征在于:其包括以下步骤:
步骤A:将待检测应用软件反汇编,以获取所有API函数;
步骤B:判断是否至少一API函数在预设的非法API函数数据库内,若是,执行步骤C;若否,执行步骤E,该非法API函数数据库包括具有自动发送短信、自动连接网络、获取地理位置信息、获取设备信息、读取联系人和读写存储卡中的一项或多项功能的API函数;
步骤C:判断该API函数是否被调用,若是,执行步骤D;若否,执行步骤E;
步骤D:根据API函数的调用路径判断该API函数的触发方式是否为用户主动触发,若是,执行步骤E;若否,执行步骤F;
步骤E:判定该应用软件为合法正常软件;
步骤F:判断该应用软件为恶意软件,并自动将其屏蔽禁用。
CN201510551797.9A 2015-08-31 2015-08-31 恶意软件自动化检测方法 Active CN105205395B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510551797.9A CN105205395B (zh) 2015-08-31 2015-08-31 恶意软件自动化检测方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510551797.9A CN105205395B (zh) 2015-08-31 2015-08-31 恶意软件自动化检测方法

Publications (2)

Publication Number Publication Date
CN105205395A CN105205395A (zh) 2015-12-30
CN105205395B true CN105205395B (zh) 2019-01-15

Family

ID=54953069

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510551797.9A Active CN105205395B (zh) 2015-08-31 2015-08-31 恶意软件自动化检测方法

Country Status (1)

Country Link
CN (1) CN105205395B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106170135A (zh) * 2016-08-22 2016-11-30 安徽拓通信科技集团股份有限公司 一种防止程序后台自动发送短信的监控方法
CN108171056A (zh) * 2016-12-08 2018-06-15 武汉安天信息技术有限责任公司 一种自动化判定样本恶意性的检测方法和装置
CN112528329A (zh) * 2020-12-11 2021-03-19 深圳信息职业技术学院 恶意获取用户位置隐私的检测方法及计算机可读存储介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103473509A (zh) * 2013-09-30 2013-12-25 清华大学 Android平台恶意软件自动检测方法
CN104517054A (zh) * 2014-12-25 2015-04-15 北京奇虎科技有限公司 一种检测恶意apk的方法、装置、客户端和服务器

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9405899B2 (en) * 2012-06-06 2016-08-02 Empire Technology Development Llc Software protection mechanism
CN104021346B (zh) * 2014-06-06 2017-02-22 东南大学 基于程序流程图的Android恶意软件检测方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103473509A (zh) * 2013-09-30 2013-12-25 清华大学 Android平台恶意软件自动检测方法
CN104517054A (zh) * 2014-12-25 2015-04-15 北京奇虎科技有限公司 一种检测恶意apk的方法、装置、客户端和服务器

Also Published As

Publication number Publication date
CN105205395A (zh) 2015-12-30

Similar Documents

Publication Publication Date Title
CN108183900B (zh) 一种挖矿脚本检测的方法、服务器、系统、终端设备及存储介质
US9826093B2 (en) Mobile terminal calling request message processing method, device and system
CN104217161B (zh) 一种病毒扫描方法及系统、终端设备
CN105049592B (zh) 移动智能终端语音安全防护方法及系统
US20150233985A1 (en) Method, device and computer storage medium for detecting power consumption of an application
PH12019550175A1 (en) Configurable annotations for privacy-sensitive user content
CN105205395B (zh) 恶意软件自动化检测方法
WO2012088109A3 (en) Providing a security boundary
CN108710795B (zh) 信息提示方法、装置、移动终端及存储介质
CN103440458B (zh) 一种启发式静态识别Android系统恶意代码的方法
CN103440459A (zh) 一种基于函数调用的Android恶意代码检测方法
CN103699835B (zh) 一种面向Android系统资源的访问控制方法
CN103780450B (zh) 浏览器访问网址的检测方法和系统
CN105046135A (zh) 信息显示方法、信息显示装置和终端
CN107103240A (zh) 一种基于上下文信息的Android组件间隐私泄露行为识别方法及系统
KR101264102B1 (ko) 보안 기능을 가지는 스마트 폰 및 이의 보안방법
CN105160251A (zh) 一种apk应用软件行为的分析方法及装置
CN104978517B (zh) 一种Android系统的非法root检测方法及系统
CN104063288A (zh) 进程管理方法及装置
CN105787302B (zh) 一种应用程序的处理方法、装置及电子设备
US9197589B2 (en) Communication device having instant messaging software and method for making phone call
CN103369532A (zh) 一种移动终端恶意软件行为的黑盒检测方法
CN104077520A (zh) 一种密码输入的显示方法
CN105808980A (zh) 非法使用软件的检测方法和装置
CN106557693A (zh) 一种恶意Hook行为检测方法及系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant