背景技術：

1、惡意軟件是通用術語，通常被用于指代malicious?software(惡意軟件)(例如，包括各種各樣的敵對的、侵入的和/或以其它方式不需要的軟件)。惡意軟件可以是以代碼、腳本、活動內容和/或其它軟件的形式。惡意軟件的示例用途包括破壞計算機和/或網絡操作，竊取專有信息(例如，機密信息，諸如身份、財務和/或知識產權相關信息)和/或獲取對私有/專有計算機系統(tǒng)和/或計算機網絡的訪問權限。不幸的是，隨著幫助檢測和減輕惡意軟件的技術的發(fā)展，不法的程序設計者找到了規(guī)避這些努力的方法。因此，需要不斷改進用于識別和減輕惡意軟件的技術。

技術實現思路

技術特征：

1.一種系統(tǒng)，包括：

2.根據權利要求1所述的系統(tǒng)，其中所述多個樣本中的一個或多個樣本包括微軟windows?pe文件。

3.根據權利要求1所述的系統(tǒng)，其中所述多個特征包括操作碼特征。

4.根據權利要求1所述的系統(tǒng)，其中所述多個特征包括文件格式特征。

5.根據權利要求1所述的系統(tǒng)，其中所述多個特征包括應用程序編程接口(api)特征。

6.根據權利要求1所述的系統(tǒng)，其中所述多個特征包括以下至少兩項：操作碼特征、文件格式特征和應用程序編程接口(api)特征。

7.根據權利要求1所述的系統(tǒng)，其中所述多個特征包括操作碼特征、文件格式特征和應用程序編程接口(api)特征。

8.根據權利要求1所述的系統(tǒng)，其中檢測先前未知的惡意軟件打包程序是使用云服務的安全平臺來執(zhí)行的。

9.一種方法，包括：

10.根據權利要求9所述的方法，其中所述多個樣本中的一個或多個樣本包括微軟windows?pe文件。

11.根據權利要求9所述的方法，其中所述多個特征包括操作碼特征。

12.根據權利要求9所述的方法，其中所述多個特征包括文件格式特征。

13.根據權利要求9所述的方法，其中所述多個特征包括應用程序編程接口(api)特征。

14.根據權利要求9所述的方法，其中所述多個特征包括以下至少兩項：操作碼特征、文件格式特征和應用程序編程接口(api)特征。

15.根據權利要求9所述的方法，其中所述多個特征包括操作碼特征、文件格式特征和應用程序編程接口(api)特征。

16.根據權利要求9所述的方法，其中檢測先前未知的惡意軟件打包程序是使用云服務的安全平臺來執(zhí)行的。

17.一種計算機程序產品，體現為非暫時性計算機可讀介質并且包括計算機指令，用于：

18.根據權利要求17所述的計算機程序產品，其中所述多個樣本中的一個或多個樣本包括微軟windows?pe文件。

19.根據權利要求17所述的計算機程序產品，其中所述多個特征包括以下至少一項或多項：操作碼特征、文件格式特征和應用程序編程接口(api)特征。

20.根據權利要求17所述的計算機程序產品，其中檢測先前未知的惡意軟件打包程序是使用云服務的安全平臺來執(zhí)行的。

21.一種系統(tǒng)，包括：

技術總結
公開了用于自動檢測未知打包程序的技術。在一些實施例中，用于自動檢測未知打包程序的系統(tǒng)/過程/計算機程序產品包括：接收多個樣本，用于進行惡意軟件打包程序檢測分析；執(zhí)行打包程序過濾器，以確定是否多個樣本中的每個樣本都被打包；模擬打包樣本中的每個樣本，以提取多個特征；以及基于所提取的特征對打包樣本進行聚類。

技術研發(fā)人員：C·魯,W·胡
受保護的技術使用者：帕洛阿爾托網絡公司
技術研發(fā)日：
技術公布日：2025/1/6