【技术实现步骤摘要】
本专利技术涉及移动安全,尤其涉及一种恶意软件检测方法及装置。
技术介绍
1、在当今的信息时代,移动终端已经渗透到社会的各个层面,成为信息交换的关键节点。随之而来的是对移动终端安全性的严峻挑战,尤其是来自恶意软件的威胁。这些恶意软件不仅具有高度的隐蔽性和破坏力,而且经常通过自我防护机制来规避传统的安全检测技术。在非实时多线程终端操作系统中,这一挑战更加突出,因为系统本身的多任务执行环境为恶意软件提供了更多潜在的执行和逃避路径。
2、传统的恶意软件分析方法,如静态分析和动态跟踪,虽然在某些场景下有效,但面对自我修改、代码混淆、多态生成等高级逃避技术时往往束手无策。此外,现代恶意软件常利用操作系统提供的多线程能力,通过分散其行为模式来进一步规避检测,在不干扰用户正常使用的前提下,难以实时捕获恶意软件的活动和参数,导致传统方法无法有效适应恶意软件的快速演化。
技术实现思路
1、本专利技术提供一种恶意软件检测方法及装置,用以解决现有技术中恶意软件基于多线程分散行为模式以规避检测的缺陷,增...
【技术保护点】
1.一种恶意软件检测方法,其特征在于,包括:
2.根据权利要求1所述的恶意软件检测方法,其特征在于,在所述读取预设内存器之前,包括:
3.根据权利要求2所述的恶意软件检测方法,其特征在于,在所述得到目标二进制文件之后,包括:
4.根据权利要求2所述的恶意软件检测方法,其特征在于,所述代码包括插装至所述跳板内存中的目标二进制文件和所述跳板内存中在先存储的代码,执行所述跳板内存中的代码,包括:
5.根据权利要求2所述的恶意软件检测方法,其特征在于,执行所述跳板内存中的代码,还包括:
6.根据权利要求1所述的恶意软...
【技术特征摘要】
1.一种恶意软件检测方法,其特征在于,包括:
2.根据权利要求1所述的恶意软件检测方法,其特征在于,在所述读取预设内存器之前,包括:
3.根据权利要求2所述的恶意软件检测方法,其特征在于,在所述得到目标二进制文件之后,包括:
4.根据权利要求2所述的恶意软件检测方法,其特征在于,所述代码包括插装至所述跳板内存中的目标二进制文件和所述跳板内存中在先存储的代码,执行所述跳板内存中的代码,包括:
5.根据权利要求2所述的恶意软件检测方法,其特征在于,执行所述跳板内存中的代码,还包括:
6.根据权利要求1所述的恶意软件检测方法,其特征在于,在判断所述预设内存器的内存区段中是否存在...
【专利技术属性】
技术研发人员:杜壮昌,姚寅峰,夏立宁,张大健,姚乾,马瑶瑶,石宗育,
申请(专利权)人:中金金融认证中心有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。