【技术实现步骤摘要】
本专利技术涉及安全,尤其涉及一种混淆代码的反混淆方法、装置、电子设备和存储介质。
技术介绍
1、为了避免杀毒软件对恶意攻击脚本进行检测查杀,现有的恶意攻击脚本大多数都经过混淆处理,以至于杀毒软件无法对混淆处理得到的混淆代码进行有效的检测查杀。混淆代码的反混淆技术可以帮助安全人员更快地分析出恶意攻击脚本的攻击方法及攻击意图。
2、相关技术中,通常利用抽象语法树(abstract syntax tree,ast)中的节点类型和节点内容来定位混淆代码,对于定位的混淆代码通过模拟器执行来进行还原。
3、但上述相关技术中,定位的混淆代码是孤立存在的,直接通过模拟器对定位的混淆代码进行执行会导致还原失败,从而降低了对混淆代码的反混淆的准确性。
技术实现思路
1、针对现有技术中的问题,本专利技术实施例提供一种混淆代码的反混淆方法、装置、电子设备和存储介质。
2、具体地,本专利技术实施例提供了以下技术方案:
3、本专利技术实施例提供了一种混淆代码的反混淆方法
【技术保护点】
1.一种混淆代码的反混淆方法,其特征在于,包括:
2.根据权利要求1所述的混淆代码的反混淆方法,其特征在于,所述基于所述抽象语法树,确定至少一个与表达式相关的目标节点,包括:
3.根据权利要求1所述的混淆代码的反混淆方法,其特征在于,所述获取所述目标指令的指令执行结果,包括:
4.根据权利要求1所述的混淆代码的反混淆方法,其特征在于,所述基于各所述指令执行结果确定所述混淆代码的反混淆结果,包括:
5.根据权利要求4所述的混淆代码的反混淆方法,其特征在于,所述基于对标记后的抽象语法树进行后序遍历的结果,确定所述混淆代码的反
【技术特征摘要】
1.一种混淆代码的反混淆方法,其特征在于,包括:
2.根据权利要求1所述的混淆代码的反混淆方法,其特征在于,所述基于所述抽象语法树,确定至少一个与表达式相关的目标节点,包括:
3.根据权利要求1所述的混淆代码的反混淆方法,其特征在于,所述获取所述目标指令的指令执行结果,包括:
4.根据权利要求1所述的混淆代码的反混淆方法,其特征在于,所述基于各所述指令执行结果确定所述混淆代码的反混淆结果,包括:
5.根据权利要求4所述的混淆代码的反混淆方法,其特征在于,所述基于对标记后的抽象语法树进行后序遍历的结果,确定所述混淆代码的反混淆结果,包括:
6.根据权利要求1-5任一项所述的混...
【专利技术属性】
技术研发人员:李睿杰,张晨阳,柴华君,应凌云,
申请(专利权)人:奇安信科技集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。