【技术实现步骤摘要】
应用安装包的加固检测方法、装置及移动终端
本申请涉及计算机安全
,尤其涉及一种应用程序的加固检测方法、装置、移动设备及存储介质。
技术介绍
为了确保终端设备的安全,通常需要对即将安装的、未加固的应用安装包进行病毒查杀,其中,之所以只对未加固的应用安装包进行病毒查杀而不需要对已加固的应用安装包进行病毒查杀,是因为在加固过程中已经对应用安装包中的关键信息进行了保护处理,通过这种保护处理可以有效避免应用安装包被逆向分析、嵌入各类病毒等问题。然而,相关技术中,由于在病毒查杀之前并不能识别出应用安装包是否被加固,从而会一视同仁地对加固或者未加固的应用安装包均进行病毒查杀,以致于对加固的应用安装包进行病毒查杀时造成资源浪费。鉴于此,当进行批量应用安装包分析处理(例如病毒查杀)时,可先对应用安装包进行检测,确定应用安装包是否加固。
技术实现思路
本申请实施例提供一种应用安装包的加固检测方法,用于解决现有技术中对应用安装包分析处理(例如病毒查杀)时,无法确定应用安装包是否加固的问题。本申请实施例还提供一种应用安装包的加固检测装置、移动终端及存储介质。具体地,本申请实施例采用下述...
【技术保护点】
1.一种应用安装包的加固检测方法,其特征在于,包括:从待测应用安装包中获取注册组列表名以及声明组件列表名;判断所述注册组件列表名与所述声明组件列表名是否一致;根据所述注册组件列表名与所述声明组件列表名的名称判断结果,确定所述待测应用安装包是否加固。
【技术特征摘要】
1.一种应用安装包的加固检测方法,其特征在于,包括:从待测应用安装包中获取注册组列表名以及声明组件列表名;判断所述注册组件列表名与所述声明组件列表名是否一致;根据所述注册组件列表名与所述声明组件列表名的名称判断结果,确定所述待测应用安装包是否加固。2.如权利要求1所述的方法,其特征在于,从待测应用安装包中获取注册组列表名以及声明组件列表名,具体包括:对待测应用安装包进行解析,以获取待测应用安装包中的清单文件以及可执行程序文件;根据清单文件中的组件路径,获取所述组件路径对应下的文件名,并将所述组件路径对应下的文件名确定为注册组件列表名;根据可执行文件中的组件调用时的资源路径,获取所述资源路径对应下的文件名,并将所述资源路径对应下的文件名确定为声明组件列表名。3.如权利要求1所述的方法,其特征在于,从待测应用安装包获取注册组列表名以及声明组件列表名之前,还包括:对所述待测应用安装包进行有效性判断后,得到确定所述待测应用安装包为有效文件的判断结果。4.如权利要求3所述的方法,其特征在于,对所述待测应用安装包进行有效性判断,具体包括:对所述待测应用安装包进行解压,以获取待测应用程序的数字证书文件;比较所述待测应用程序的数字证书文件与待测应用程序的官方数字证书文件,若所述应用程序的数字证书文件与应用程序的官方数字证书文件内容一致,则判定所述待测应用安装包为有效文件。5.如权利要求1所述的方法,其特征在于,根据所述注册组件列表名与所述声明组件列表名的判断结果,确定所述待测应用安装包是否加固之后,还包括:若确定所述待测应用安装包加固,则遍历加固应用安装包中的各个动态链接库文件,以从所述动态链接库文件中提取指定的特征信息;其中,所述特征信息包括动态链接库文件名称以及动态链接库文件下的资源文件名称;根据所述特征信息与加固类型的预设映射关系,确定所述特征信息对应的加固类型,作为所述加固应用安装包的加固类型。6.一种应用安装包的加固检测装置,其特征在于,包括:获取模块,用于从待测应用安装包中获取注册组列表名以及声明组件列表名;判断模块,用于判断所述注册组件列表名与所述声明组件列表名是否一致;确定模块,用于根据所述注册组件列表名与所述声明组件列表名的名称判断结果,确定所述...
【专利技术属性】
技术研发人员:阚志刚,曹卫兵,倪冬鹤,徐磊,刘义,张志勇,张陈陈,陈彪,
申请(专利权)人:北京梆梆安全科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。