【技术实现步骤摘要】
【技术保护点】
一种基于OpCode的android恶意代码检测方法,其特征在于,包括:对dex文件格式解析,识别dex文件中的结构体,扫描各结构体中的类和函数,记录函数对应OpCode代码段内容;对得到的OpCode代码段内容进行反汇编,获取有API调用或数据赋值行为的OpCode代码段的OP段数据及index段对应数据;计算OP段数据的特征码,并标记特征类型为CF类型,和/或OP段数据及index段对应数据的特征码,并标记特征类型为CDF类型,将计算得到的特征码与恶意代码段特征库中的特征码匹配,若任一特征码匹配成功,且特征类型一致,则输出恶意代码名称;所述恶意代码特征库为已知恶意代码的特征集合,所述恶意代码特征库中至少包括:特征类型、特征码、特征码长度及对应的恶意代码名称。
【技术特征摘要】
【专利技术属性】
技术研发人员:潘宣辰,
申请(专利权)人:武汉安天信息技术有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。