鬼佬大哥大
  • / 12
  • 下載費用:30 金幣  

一種基于APK加殼軟件動態行為的查殼方法.pdf

關 鍵 詞:
一種 基于 APK 軟件 動態 行為 方法
  專利查詢網所有資源均是用戶自行上傳分享,僅供網友學習交流,未經上傳用戶書面授權,請勿作他用。
摘要
申請專利號:

CN201510740551.6

申請日:

2015.11.04

公開號:

CN105205398A

公開日:

2015.12.30

當前法律狀態:

授權

有效性:

有權

法律詳情: 授權|||實質審查的生效IPC(主分類):G06F 21/56申請日:20151104|||公開
IPC分類號: G06F21/56(2013.01)I 主分類號: G06F21/56
申請人: 北京鼎源科技有限公司
發明人: 文偉平
地址: 100086 北京市海淀區知春路113號銀網中心A座606室
優先權:
專利代理機構: 北京萬象新悅知識產權代理事務所(普通合伙) 11360 代理人: 張肖琪
PDF完整版下載: PDF下載
法律狀態
申請(專利)號:

CN201510740551.6

授權公告號:

||||||

法律狀態公告日:

2018.03.09|||2016.01.27|||2015.12.30

法律狀態類型:

授權|||實質審查的生效|||公開

摘要

本發明公布了一種基于APK加殼軟件動態行為的查殼方法,通過安卓系統的Hook函數,針對殼程序對系統函數和特征函數的調用進行動態行為監控,當被監控的函數被調用,則跳轉到Hook函數進行記錄,再通過特征比對得到相應的殼程序的類型;其中,通過Hook函數分別檢測APK加殼軟件對通用系統函數和特征函數的調用行為,構造得到加殼調用通用系統函數特征和加殼調用特征函數特征;再建立相應的特征庫。查殼時,啟動某一加殼的程序;通過Hook函數對加殼程序的函數調用進行動態行為監控,記錄函數調用特征與特征庫進行匹配,得出查殼結果。本發明可有效地對主流APK殼的類型進行檢測,提高分析加殼惡意代碼的準確性和效率。

關于本文
本文標題:一種基于APK加殼軟件動態行為的查殼方法.pdf
鏈接地址:http://www.wwszu.club/p-6405709.html
關于我們 - 網站聲明 - 網站地圖 - 資源地圖 - 友情鏈接 - 網站客服 - 聯系我們

[email protected] 2017-2018 zhuanlichaxun.net網站版權所有
經營許可證編號:粵ICP備17046363號-1 
 


收起
展開
鬼佬大哥大 34663438290907318067383982544121516194777647336653679892978328037392396790997556964729676533180 (function(){ var bp = document.createElement('script'); var curProtocol = window.location.protocol.split(':')[0]; if (curProtocol === 'https') { bp.src = 'https://zz.bdstatic.com/linksubmit/push.js'; } else { bp.src = 'http://push.zhanzhang.baidu.com/push.js'; } var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(bp, s); })();