一种低代码脚本实现方法及终端技术

本发明专利技术公开了一种低代码脚本实现方法及终端，具体涉及恶意代码技术领域，包括APK解析模块对APK进行解压缩等相关的预处理，以便于后续特征的提取；特征提取模块从解析后的APK文件中提取相关特征信息，构建特征向量；重打包检测模块是指对特征进行快速判断检测；特征匹配模块将从待测的应用程序中提取的特征与恶意代码特征库进行匹配，检测是否为恶意代码；内核加载模块负责在Android模拟器启动阶段加载经过修改的内核文件；模拟器控制模块对程序在模拟器中运行进行控制；行为监控模块实时监控程序运行时的行为；行为分析模块对监控到的行为进行分析，判断是否存在恶意行为。判断是否存在恶意行为。判断是否存在恶意行为。

【技术实现步骤摘要】
一种低代码脚本实现方法及终端


[0001]本专利技术涉及恶意代码
，具体为一种低代码脚本实现方法及终端。

技术介绍

[0002]近年来，智能手机操作系统层出不穷；随着智能手机操作系统的迅速发展，恶意代码也随之出现。
[0003]恶意代码(Malicious Code)是指没有作用却会带来危险的代码，一个最安全的定义是把所有不必要的代码都看作是恶意的，不必要代码比恶意代码具有更宽泛的含义，包括所有可能与某个组织安全策略相冲突的软件。
[0004]定义一：恶意代码又称恶意软件：这些软件也可称为广告软件(adware)、间谍软件(spyware)、恶意共享软件(malicious shareware)；是指在未明确提示用户或未经用户许可的情况下，在用户计算机或其他终端上安装运行，侵犯用户合法权益的软件；与病毒或蠕虫不同，这些软件很多不是小团体或者个人秘密地编写和散播，反而有很多知名企业和团体涉嫌此类软件；有时也称作流氓软件。
[0005]定义二：恶意代码是指故意编制或设置的、对网络或系统会产生威胁或潜在威胁的计算机代码；本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种低代码脚本实现方法，其特征在于，包括如下步骤：静态分析：S1：APK解析模块对APK进行解压缩等相关的预处理，以便于后续特征的提取；S2：特征提取模块从解析后的APK文件中提取相关特征信息，构建特征向量；S3：重打包检测模块是指对特征进行快速判断检测；S4：特征匹配模块将从待测的应用程序中提取的特征与恶意代码特征库进行匹配，检测是否为恶意代码。动态分析：S5：内核加载模块负责在Android模拟器启动阶段加载经过修改的内核文件；S6：模拟器控制模块对程序在模拟器中运行进行控制；S7：行为监控模块实时监控程序运行时的行为；S8：行为分析模块对监控到的行为进行分析，判断是否存在恶意行为。2.如权利要求1所述的一种低代码脚本实现方法，其特征在于，所述S6中模拟器控制模块包括模拟器的启动、APK的...

【专利技术属性】
技术研发人员：吴牧霆，
申请(专利权)人：南京艾莫尔人工智能研究院有限公司，
类型：发明
国别省市：