【技术实现步骤摘要】
本申请涉及计算机及通信,具体而言,涉及一种配置信息提取方法及相关设备。
技术介绍
1、近年来,网络安全威胁不断增加,目标软件即服务(malware-as-a-service,maas)已成为一种常见的网络安全威胁。maas允许任何人(即使没有技术知识)通过网络购买或租用目标软件,这使得黑客和犯罪团伙能够轻松地利用目标软件进行攻击。而通过maas服务生成的目标软件一般会具有类似的结构和流程,为了快速识别和检测目标软件,我们可以借助沙箱分析目标软件,但某些目标软件由于反调试、反虚拟机或执行时长不足等原因,无法将目标软件中的高价值信息全部提取。
技术实现思路
1、本申请的实施例提供了一种配置信息提取方法及相关设备,进而至少在一定程度上可以解决现有技术无法将目标软件中的高价值信息全部提取的问题。
2、本申请的其他特性和优点将通过下面的详细描述变得显然,或部分地通过本申请的实践而习得。
3、根据本申请实施例的一个方面,提供了一种配置信息提取方法,所述配置信息提取方法包括:对目...
【技术保护点】
1.一种配置信息提取方法,其特征在于,所述配置信息提取方法包括:
2.如权利要求1所述的配置信息提取方法,其特征在于,所述根据所述识别规则代码,提取配置特征,具体包括:
3.如权利要求2所述的配置信息提取方法,其特征在于,根据所述恶意家族信息,提取配置特征,具体包括:
4.如权利要求2所述的配置信息提取方法,其特征在于,所述配置特征包括明文特征和解密特征,所述根据所述恶意家族信息,提取配置特征,具体包括:
5.如权利要求1所述的配置信息提取方法,其特征在于,所述配置特征包括明文特征和解密特征,所述根据所述识别规则代码,提...
【技术特征摘要】
1.一种配置信息提取方法,其特征在于,所述配置信息提取方法包括:
2.如权利要求1所述的配置信息提取方法,其特征在于,所述根据所述识别规则代码,提取配置特征,具体包括:
3.如权利要求2所述的配置信息提取方法,其特征在于,根据所述恶意家族信息,提取配置特征,具体包括:
4.如权利要求2所述的配置信息提取方法,其特征在于,所述配置特征包括明文特征和解密特征,所述根据所述恶意家族信息,提取配置特征,具体包括:
5.如权利要求1所述的配置信息提取方法,其特征在于,所述配置特征包括明文特征和解密特征,所述根据所述识别规...
【专利技术属性】
技术研发人员:董康伟,李琦,
申请(专利权)人:三六零数字安全科技集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。