技術(shù)總結(jié)
本發(fā)明公開(kāi)了一種病毒特征碼處理方法及裝置�;方法包括:對(duì)攜帶有病毒的惡意樣本進(jìn)行反匯編處理,將得到的反匯編代碼進(jìn)行分割得到所述惡意樣本的多個(gè)代碼塊��;遍歷所述代碼塊得到所述代碼塊中執(zhí)行的函數(shù)調(diào)用��,將所述函數(shù)調(diào)用的目標(biāo)路徑與應(yīng)用程序接口函數(shù)的路徑比較�����,確定所述代碼塊中調(diào)用的應(yīng)用程序接口函數(shù)����,以及調(diào)用所述應(yīng)用程序接口函數(shù)的次數(shù);基于所述代碼塊中調(diào)用的應(yīng)用程序接口函數(shù)、以及調(diào)用所述應(yīng)用程序接口函數(shù)的次數(shù)構(gòu)建相應(yīng)的代碼塊特征����;將所述惡意樣本的各所述代碼塊的代碼塊特征合并形成所述惡意樣本的病毒特征碼。實(shí)施本發(fā)明�����,能夠提升病毒特征碼的廣譜性和時(shí)效性�����。
技術(shù)研發(fā)人員:羅元海
受保護(hù)的技術(shù)使用者:騰訊科技(深圳)有限公司
文檔號(hào)碼:201710035588
技術(shù)研發(fā)日:2017.01.18
技術(shù)公布日:2017.06.06