检测恶意多媒体文件的系统和方法技术方案

公开了用于检测多媒体文件中的恶意利用的系统和方法。在一实施例中，这一方法包括解析多媒体文件的已编译字节码以检测所标识的关键指令并且确定这种关键指令是否以特定模式被重复，该特定模式表明恶意利用的存在。该方法还可以包括检查已编译多媒体文件中常数池表的内容以检测代表恶意利用的存在的特定shellcode字符串。当字节码或常数池表指示恶意利用存在时，可以利用一种方法来减少恶意利用的假肯定标识的情况。

【技术实现步骤摘要】
【国外来华专利技术】

【技术保护点】
其上存储有指令的至少一个计算机可读介质，所述指令包括在执行时使可编程设备用于以下操作的指令：将多媒体文件中的指令与预定指令列表匹配；标识所匹配的指令在所述多媒体文件中的重复；计算所匹配的指令的重复之间的距离；以及响应于所匹配的指令的等距重复将所述多媒体文件标识为恶意。

【技术特征摘要】
【国外来华专利技术】

【专利技术属性】
技术研发人员：H·李，B·孙，C·徐，
申请(专利权)人：迈克菲股份有限公司，
类型：发明
国别省市：美国;US