技術(shù)總結(jié)
本發(fā)明公開(kāi)了一種木馬隨機(jī)化行為的識(shí)別方法���,包括:運(yùn)行樣本文件��,記錄運(yùn)行后生成文件的包括文件名稱����、文件內(nèi)容hash���、文件注冊(cè)表信息��,產(chǎn)生行為信息1���;二次運(yùn)行樣本文件,記錄運(yùn)行后生成文件的包括文件名稱��、文件內(nèi)容hash��、文件注冊(cè)表信息��,產(chǎn)生行為信息2�����;對(duì)比兩次運(yùn)行記錄的行為信息,基于不一致的判斷結(jié)果��,確定行為信息2對(duì)應(yīng)行為為隨機(jī)行為���。本發(fā)明所述技術(shù)方案克服了傳統(tǒng)對(duì)于木馬隨機(jī)化行為識(shí)別,主要依靠人工逆向分析發(fā)現(xiàn)���,這種方式產(chǎn)出效率低�,發(fā)現(xiàn)不及時(shí)���,無(wú)法處理大量的樣本文件的問(wèn)題����。通過(guò)自動(dòng)化方式可以批量地�����、及時(shí)地發(fā)現(xiàn)木馬隨機(jī)化行為�。
技術(shù)研發(fā)人員:周奮彥;康學(xué)斌;肖新光
受保護(hù)的技術(shù)使用者:深圳市安之天信息技術(shù)有限公司
文檔號(hào)碼:201610847472
技術(shù)研發(fā)日:2016.09.26
技術(shù)公布日:2017.06.20